JP2007306427A - 複合機、複合機の制御方法、複合機制御システム、プログラムおよび記録媒体 - Google Patents

複合機、複合機の制御方法、複合機制御システム、プログラムおよび記録媒体 Download PDF

Info

Publication number
JP2007306427A
JP2007306427A JP2006134427A JP2006134427A JP2007306427A JP 2007306427 A JP2007306427 A JP 2007306427A JP 2006134427 A JP2006134427 A JP 2006134427A JP 2006134427 A JP2006134427 A JP 2006134427A JP 2007306427 A JP2007306427 A JP 2007306427A
Authority
JP
Japan
Prior art keywords
authentication
control command
unit
access key
control
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2006134427A
Other languages
English (en)
Other versions
JP4198719B2 (ja
Inventor
Kunihiko Tsujimoto
邦彦 辻元
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sharp Corp
Original Assignee
Sharp Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sharp Corp filed Critical Sharp Corp
Priority to JP2006134427A priority Critical patent/JP4198719B2/ja
Priority to US11/801,796 priority patent/US7693990B2/en
Priority to CN200710102875A priority patent/CN100583939C/zh
Publication of JP2007306427A publication Critical patent/JP2007306427A/ja
Application granted granted Critical
Publication of JP4198719B2 publication Critical patent/JP4198719B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • G06F21/608Secure printing
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • Facsimiles In General (AREA)
  • Computer And Data Communications (AREA)

Abstract

【課題】複合機の安全性を高めるとともに、複合機の処理負担をなるべく小さくすることが可能な複合機を実現する。
【解決手段】複合機1は、制御装置2から上記制御コマンドを受信するコマンド受信部31と、制御コマンドの種別を示すコマンド種別情報と、認証処理の要否を示す情報とを対応付けた判定条件テーブルを記憶する判定条件記憶部33と、上記判定条件テーブルを用いて、受信した制御コマンドが、認証処理が必要か否かを判定するコマンド種別判定部32と、コマンド種別判定部32によって認証処理が必要と判定された場合に、制御コマンドに付加されているアクセス鍵と、予め記憶している認証鍵とを照合することで、認証成功か否かを判断するアクセス鍵確認部34と、認証成功と判断された場合、および、認証処理が不要と判定された場合に、制御コマンドに応じた処理を実行するWebサービス層17とを備える。
【選択図】図1

Description

本発明は、複合機と当該複合機を制御する制御装置とが通信ネットワークを介して接続された複合機制御システムに関するものである。
従来から、コピー機能、スキャン機能、印刷機能及びFAX送受信機能などの複数の機能を併せ持つ複合機が知られている。近年では、このような複合機がPC(パーソナルコンピュータ)などと通信ネットワークを介して接続され、多種多様な処理を行うようになっている。
本願出願人の提唱するシステムでは、SOAP(Simple Object Access Protocol)をベースとして、PC上で動作するアプリケーションと複合機の機能とを連携し、複合機がトータルアプリケーションシステムの一部となって動作することができる。これにより、複合機の機能とPCの機能とを適宜組み合わせた柔軟性のあるサービスの構築を容易に行うことができる(非特許文献1,2参照)。
一方、ソフトウェアの実行を許可するために認証処理を行う技術が知られている。特許文献1には、情報処理装置によるソフトウェアの実行を許可する記憶装置において、記憶装置がソフトウェアライセンスを保持しており、ソフトウェアの内部に設けられた暗号鍵により、ソフトウェアライセンスを読み出して認証鍵を生成し、読み出された認証鍵と生成された認証鍵とを比較することで、ソフトウェアの実行を許可することが記載されている。
特開2005−215945(2005年8月11日公開) シャープ株式会社、「デジタルカラー複合機…」、[online]、[平成18年4月4日検索]、インターネット〈URL:http://www.sharp.co.jp/products/mx4501fn/text/function.html〉 小林久、「シャープ、企業向けのデジタルフルカラー複合機12モデルを発表…」、[online]、2005年11月24日、ascii24.com、[平成18年4月4日検索]、インターネット〈URL:http://ascii24.com/news/i/hard/article/2005/11/24/659226-000.html〉
しかしながら、PC上で動作するアプリケーションと複合機の機能とを連携する場合、複合機があらゆるアプリケーションからの制御コマンドを受け付け、当該制御コマンドに応じた動作を行うと次のような悪影響が考えれる。例えば、意味のない画像を多数枚印刷したり、本来設定されるべきでない条件の制御コマンドに従って動作することにより、文字化け等のエラーが発生したりする。
そこで、複合機の安全性を高めるために、特許文献1の技術を用いて、正当なアプリケーションからの制御コマンドか否かを認証することが考えられる。しかしながら、全ての制御コマンドに対して認証処理を行うとなると、複合機の負担が高くなり、処理全体の時間が長くなる。
本発明は、上記の問題点に鑑みてなされたものであり、その目的は、複合機の安全性を高めるとともに、複合機の処理負担をなるべく小さくすることが可能な複合機を実現することにある。
本発明に係る複合機は、上記課題を解決するために、アプリケーションプログラムを実行する制御装置と通信可能に接続され、上記アプリケーションプログラムによって生成された制御コマンドに従って、画像読取機能および画像形成機能の少なくとも一方、ならびに通信機能を含む複数の要素機能を適宜組み合わせた装置機能を実行する複合機であって、上記制御コマンドには、アクセス鍵が付加されており、制御装置から上記制御コマンドを受信する制御コマンド受信手段と、制御コマンドの種別を示すコマンド種別情報と、認証処理の要否を示す情報とを対応付けた判定条件を記憶する判定条件記憶部と、上記判定条件を用いて、制御コマンド受信手段が受信した制御コマンドが、認証処理が必要か否かを判定する判定手段と、上記判定手段によって認証処理が必要と判定された場合に、制御コマンドに付加されているアクセス鍵と、予め記憶している認証鍵とを照合することで、認証成功か否かを判断する認証処理手段と、上記認証処理手段によって認証成功と判断された場合、および、上記判定手段によって認証処理が不要と判定された場合に、制御コマンドに応じた処理を実行する処理実行手段とを備えることを特徴とする。
また、本発明の複合機の制御方法は、アプリケーションプログラムを実行する制御装置と通信可能に接続され、上記アプリケーションプログラムによって生成された制御コマンドに従って、画像読取機能および画像形成機能の少なくとも一方、ならびに通信機能を含む複数の要素機能を適宜組み合わせた装置機能を実行する複合機の制御方法であって、上記制御コマンドには、アクセス鍵が付加されており、上記複合機が、制御コマンドの種別を示すコマンド種別情報と、認証処理の要否を示す情報とを対応付けた判定条件を記憶する判定条件記憶部を備えており、複合機の制御コマンド受信手段が、制御装置から上記制御コマンドを受信するステップと、複合機の判定手段が、上記判定条件を用いて、制御コマンド受信手段が受信した制御コマンドが、認証処理が必要か否かを判定するステップと、複合機の認証処理手段が、上記判定手段によって認証処理が必要と判定された場合に、制御コマンドに付加されているアクセス鍵と、予め記憶している認証鍵とを照合することで、認証成功か否かを判断するステップと、複合機の処理実行手段が、上記認証処理手段によって認証成功と判断された場合、および、上記判定手段によって認証処理が不要と判定された場合に、制御コマンドに応じた処理を実行するステップとを含むことを特徴とする。
また、本発明の複合機は、アプリケーションプログラムを実行する制御装置、および認証サーバと通信可能に接続され、上記アプリケーションプログラムによって制御コマンドに従って、画像読取機能および画像形成機能の少なくとも一方、ならびに通信機能を含む複数の要素機能を適宜組み合わせた装置機能を実行する複合機であって、上記制御コマンドには、アクセス鍵が付加されており、上記認証サーバは、アクセス鍵と予め記憶している認証鍵とを照合することで、認証成功か否かを判断し、認証結果を示す認証結果情報を複合機に出力するものであり、外部装置から制御コマンドを受信する制御コマンド受信手段と、上記制御コマンドの種別を示すコマンド種別情報と、認証処理の要否を示す情報とを対応付けた判定条件を記憶する判定条件記憶部と、上記判定条件を用いて、制御コマンド受信手段が受信した制御コマンドが、認証処理が必要か否かを判定する判定手段と、上記判定手段によって認証処理が必要と判定された場合に、制御コマンドに付加されているアクセス鍵を認証サーバに送信し、上記認証結果情報を当該認証サーバから取得する認証結果情報取得手段と、上記認証結果情報取得手段が取得した認証結果情報が認証成功を示す場合、および、上記判定手段によって認証処理が不要と判定された場合に、制御コマンドに応じた処理を実行する処理実行手段とを備えることを特徴とする。
また、本発明の複合機の制御方法は、アプリケーションプログラムを実行する制御装置、および認証サーバと通信可能に接続され、上記アプリケーションプログラムによって制御コマンドに従って、画像読取機能および画像形成機能の少なくとも一方、ならびに通信機能を含む複数の要素機能を適宜組み合わせた装置機能を実行する複合機の制御方法であって、上記制御コマンドには、アクセス鍵が付加されており、上記認証サーバは、アクセス鍵と予め記憶している認証鍵とを照合することで、認証成功か否かを判断し、認証結果を示す認証結果情報を複合機に出力するものであり、上記複合機が、制御コマンドの種別を示すコマンド種別情報と、認証処理の要否を示す情報とを対応付けた判定条件を記憶する判定条件記憶部を備えており、複合機の制御コマンド受信手段が、外部装置から制御コマンドを受信するステップと、複合機の判定手段が、上記判定条件を用いて、制御コマンド受信手段が受信した制御コマンドが、認証処理が必要か否かを判定するステップと、複合機の認証結果情報取得手段が、上記判定手段によって認証処理が必要と判定された場合に、制御コマンドに付加されているアクセス鍵を認証サーバに送信し、上記認証結果情報を当該認証サーバから取得するステップと、複合機の処理実行手段が、上記認証結果情報取得手段が取得した認証結果情報が認証成功を示す場合、および、上記判定手段によって認証処理が不要と判定された場合に、制御コマンドに応じた処理を実行するステップとを含むことを特徴とする。
上記の構成によれば、判定条件記憶部において、認証処理が要である種別の制御コマンドを受けたときのみ、アクセス鍵と認証鍵との照合による認証処理が実行される。ここで、判定条件記憶部が記憶する判定条件は、複合機の製造者によって任意に設定されるものである。
そのため、複合機の製造者は、認証処理が要である種別の制御コマンドとして、複合機の主要な機能である画像読取機能および画像形成機能を実行するための制御コマンドを設定することができる。これにより、複合機の主要な機能を制御する制御コマンドについてのみ認証処理が実行されることとなり、不正なアプリケーションプログラムによって作成された制御コマンドによるエラーの発生等を防止することができ、安全性を高めることができる。
一方、複合機の製造者は、認証処理が不要な種別の制御コマンドとして、複合機のステータス情報の送信など、複合機の主要機能ではない機能を制御する制御コマンドを設定することができる。これにより、全ての制御コマンドについて認証処理が実行する場合に比べて複合機の負担を軽減することができる。
このように、上記の構成によれば、複合機の安全性を高めるとともに、複合機の処理負担をなるべく小さくすることが可能な複合機を実現することができる。
また、アクセス鍵は、複合機の製造者によって予め定められるものである。そのため、複合機の製造者は、正当なアクセス鍵を記憶しているアプリケーションプログラムを把握することができる。その結果、複合機の製造者は、正当なアクセス鍵を欲するアプリケーションプログラムの製造者に対する課金を行うことができる。
また、認証処理を認証サーバで行う場合、複合機が認証鍵を記憶しておく必要がない。そのため、新たなアプリケーションプログラムに対して新たなアクセス鍵を配布する場合であっても、認証サーバに新たな認証鍵を格納するだけでよく、複数の複合機全てについて認証鍵を更新する必要がなくなる。
また、本発明の複合機において、上記認証処理手段は、認証不成功と判断した場合、制御コマンドに付加されているアクセス鍵を記憶装置に格納することが好ましい。これにより、複合機の製造者は、当該記憶装置を確認することで、不正なアプリケーションプログラムによって生成されたアクセス鍵を管理することができる。
また、本発明の複合機は、上記の構成に加えて、上記アクセス鍵は暗号化されており、上記判定手段によって認証処理が必要と判定された場合に、制御コマンドに付加されている暗号化されたアクセス鍵を復号化する復号手段を備え、上記認証処理手段は、復号手段によって復号化されたアクセス鍵を用いて、認証成功か否かを判断することが好ましい。
また、本発明の複合機は、上記の構成に加えて、上記アクセス鍵は暗号化されており、上記判定手段によって認証処理が必要と判定された場合に、制御コマンドに付加されている暗号化されたアクセス鍵を復号化する復号手段を備え、上記認証結果情報取得手段は、復号手段によって復号化されたアクセス鍵を認証サーバに送信することが好ましい。
上記の構成によれば、制御装置と複合機との間の通信ネットワーク上においてアクセス鍵が暗号化されているため、当該アクセス鍵が傍受されたとしても、アクセス鍵を認識することができず、アクセス鍵の生成方式が認識されることを防止することができる。
また、本発明の複合機は、上記の構成に加えて、上記アクセス鍵には、制御コマンドを生成したアプリケーションプログラムまたは当該アプリケーションプログラムの製造者を識別する識別情報を含んでおり、アプリケーションプログラムまたはアプリケーションの製造者ごとの使用頻度を記憶する使用頻度記憶部と、上記認証処理手段によって認証成功と判断された場合、アクセス鍵に含まれる識別情報で示されるアプリケーションプログラムまたはアプリケーションの製造者に対応する使用頻度を更新する使用頻度更新手段とを備えることが好ましい。
また、本発明の複合機は、上記の構成に加えて、上記アクセス鍵には、制御コマンドを生成したアプリケーションプログラムまたは当該アプリケーションプログラムの製造者を識別する識別情報を含んでおり、アプリケーションプログラムまたはアプリケーションの製造者ごとの使用頻度を記憶する使用頻度記憶部と、上記認証結果情報取得手段が取得した認証結果情報が認証成功を示す場合、アクセス鍵に含まれる識別情報で示されるアプリケーションプログラムまたはアプリケーションの製造者に対応する使用頻度を更新する使用頻度更新手段とを備えることが好ましい。
上記の構成によれば、複合機の製造者は、使用頻度記憶部が記憶する、アプリケーションプログラムまたはアプリケーションの製造者ごとの使用頻度を確認することで、使用状況を把握できるとともに、アプリケーションの製造者に対する課金処理に当該使用頻度を用いることができる。
また、本発明の複合機は、上記の構成に加えて、上記判定条件記憶部が記憶する判定条件を編集する判定条件編集手段を備えることが好ましい。これによれば、ユーザは、判定条件を自由に設定することが可能となる。
また、本発明の複合機は、上記の構成に加えて、上記制御コマンド受信手段は、1つの装置機能を制御するための複数の制御コマンドを連続して受信し、上記判定条件記憶部は、これら複数の制御コマンドの種別を示す種別情報と対応付けて、認証処理が必要であることを示す情報を記憶しており、これら複数の制御コマンドのうちの1番目の制御コマンドについて、上記認証処理手段が認証成功と判断した場合、当該制御コマンドによって制御されるジョブを識別するジョブ識別情報を制御装置に送信するジョブ識別情報送信手段と、上記ジョブ識別情報送信手段が送信したジョブ識別情報を記憶するジョブ識別情報記憶部とを備え、上記制御コマンド受信手段は、2番目以降の制御コマンドについて、アクセス鍵とともにジョブ識別情報を受信し、上記認証処理手段は、上記制御コマンド受信手段がジョブ識別情報を受信し、当該ジョブ識別情報が上記ジョブ識別情報記憶部に記憶されているジョブ識別情報と一致する場合、上記認証成功の判断を行わないことが好ましい。
また、本発明の複合機は、上記の構成に加えて、上記制御コマンド受信手段は、1つの装置機能を制御するための複数の制御コマンドを連続して受信し、上記判定条件記憶部は、これら複数の制御コマンドの種別を示す種別情報と対応付けて、認証処理が必要であることを示す情報を記憶しており、これら複数の制御コマンドのうちの1番目の制御コマンドについて、上記認証処理手段が認証成功と判断した場合、当該制御コマンドによって制御されるジョブを識別するジョブ識別情報を制御装置に送信するジョブ識別情報送信手段と、上記ジョブ識別情報送信手段が送信したジョブ識別情報を記憶するジョブ識別情報記憶部とを備え、上記制御コマンド受信手段は、2番目以降の制御コマンドについて、アクセス鍵とともにジョブ識別情報を受信し、上記認証結果情報取得手段は、上記制御コマンド受信手段がジョブ識別情報を受信し、当該ジョブ識別情報が上記ジョブ識別情報記憶部に記憶されているジョブ識別情報と一致する場合、上記アクセス鍵を認証サーバに送信することなく、認証成功を示す認証結果情報を取得したものとすることが好ましい。
上記の構成によれば、複合機の安全性を確保した状態で、認証処理の回数を最小限にすることができ、複合機の負担をより一層軽減することができる。
本発明の複合機制御システムは、上記の複合機と、アプリケーションプログラムを実行するとともに、当該複合機に対してアクセス鍵が付加された制御コマンドを送信する制御装置とを備える。
また、本発明の複合機制御システムは、上記の複合機と、アプリケーションプログラムを実行するとともに、当該複合機に対してアクセス鍵が付加された制御コマンドを送信する制御装置と、上記アクセス鍵と予め記憶している認証鍵とを照合することで、認証成功か否かを判断し、認証結果を示す認証結果情報を複合機に出力する認証サーバとを備える。
上記の構成によれば、複合機の安全性を高めるとともに、複合機の処理負担をなるべく小さくすることが可能な複合機を実現することができる。
ところで、上記複合機の各手段は、ハードウェアで実現してもよいし、プログラムをコンピュータに実行させることによって実現してもよい。具体的には、本発明に係る制御プログラムは、上記複合機の各手段としてコンピュータを動作させるプログラムであり、本発明に係る記録媒体には、当該制御プログラムが記録されている。
これらの制御プログラムがコンピュータによって実行されると、当該コンピュータは、上記複合機の各手段として動作する。したがって、上記複合機と同様に、複合機の有する機能を統合的に制御し、かつ、複合機の提供する機能を柔軟に変更することのできるシステムを実現することができる。
本発明に係る複合機は、アプリケーションプログラムを実行する制御装置と通信可能に接続され、上記アプリケーションプログラムによって生成された制御コマンドに従って、画像読取機能および画像形成機能の少なくとも一方、ならびに通信機能を含む複数の要素機能を適宜組み合わせた装置機能を実行する複合機であって、上記制御コマンドには、アクセス鍵が付加されており、制御装置から上記制御コマンドを受信する制御コマンド受信手段と、制御コマンドの種別を示すコマンド種別情報と、認証処理の要否を示す情報とを対応付けた判定条件を記憶する判定条件記憶部と、上記判定条件を用いて、制御コマンド受信手段が受信した制御コマンドが、認証処理が必要か否かを判定する判定手段と、上記判定手段によって認証処理が必要と判定された場合に、制御コマンドに付加されているアクセス鍵と、予め記憶している認証鍵とを照合することで、認証成功か否かを判断する認証処理手段と、上記認証処理手段によって認証成功と判断された場合、および、上記判定手段によって認証処理が不要と判定された場合に、制御コマンドに応じた処理を実行する処理実行手段とを備える。
また、本発明の複合機は、アプリケーションプログラムを実行する制御装置、および認証サーバと通信可能に接続され、上記アプリケーションプログラムによって制御コマンドに従って、画像読取機能および画像形成機能の少なくとも一方、ならびに通信機能を含む複数の要素機能を適宜組み合わせた装置機能を実行する複合機であって、上記制御コマンドには、アクセス鍵が付加されており、上記認証サーバは、アクセス鍵と予め記憶している認証鍵とを照合することで、認証成功か否かを判断し、認証結果を示す認証結果情報を複合機に出力するものであり、外部装置から制御コマンドを受信する制御コマンド受信手段と、上記制御コマンドの種別を示すコマンド種別情報と、認証処理の要否を示す情報とを対応付けた判定条件を記憶する判定条件記憶部と、上記判定条件を用いて、制御コマンド受信手段が受信した制御コマンドが、認証処理が必要か否かを判定する判定手段と、上記判定手段によって認証処理が必要と判定された場合に、制御コマンドに付加されているアクセス鍵を認証サーバに送信し、上記認証結果情報を当該認証サーバから取得する認証結果情報取得手段と、上記認証結果情報取得手段が取得した認証結果情報が認証成功を示す場合、および、上記判定手段によって認証処理が不要と判定された場合に、制御コマンドに応じた処理を実行する処理実行手段とを備える。
上記の構成によれば、複合機の安全性を高めるとともに、複合機の処理負担をなるべく小さくすることが可能な複合機を実現することができる。
〔実施形態1〕
本発明の一実施形態について図1から図12に基づいて説明すると以下の通りである。以下では、本発明に係る複合機制御システムの一実施形態について説明する。図2は、本実施形態に係る複合機制御システムの概略を示す図である。
本実施形態に係る複合機制御システムは、図2に示すように、複合機1と、制御装置2とを含んでおり、これらの装置が通信ネットワークを介して接続されている。もちろん、複合機制御システムに含まれる複合機1の台数は複数であってもよく、制御装置2の台数も複数であってもよい。
なお、複合機1と制御装置2とが接続される通信ネットワークとしては、インターネット、電話線、シリアルケーブル、または、他の有線回線もしくは無線回線などの通信回線が利用できる。
本実施形態において、複合機1は、制御装置2から制御コマンドを受け付け、当該制御コマンドに応じて動作する。ただし、複合機1は、予め定められた主要機能(スキャン機能、プリント(印刷)機能など)を制御するための制御コマンドについて、当該制御コマンドに付加されるアクセス鍵により、当該制御コマンドが正当なものか否かを認証し、認証に成功した場合にのみ、当該制御コマンドに応じた動作を行う。これにより、複合機1の製造メーカによって許可されていないアプリケーションプログラムからの不正なアクセスによって、複合機1の主要機能におけるバグの発生や、複合機1の不正利用をすることを防止することができる。
(複合機のハードウェア構成)
複合機1は、複写、スキャン(画像読取機能)、印刷(画像形成機能)、画像データの伝送(通信機能)、画像変換などの複数の画像形成機能を有する装置であり、例えば、プリンタ、複写機、ファクシミリ機、スキャナ、および、画像伝送、変換および画像処理を行う演算装置が一体に形成された装置(MFP:マルチファンクションプリンタ)である。なお、複合機1としては、これらの全ての機能を備えている必要はなく、スキャン機能(画像読取機能)および通信機能を備えているものや、プリント機能(画像形成機能)および通信機能を備えているものであってもよい。
図3は、複合機1のハードウェア構成を示すブロック図である。図3に示すように、複合機1は、操作部3、原稿読取部110、画像形成部115、制御部100、記憶部105、および通信部120を備え、これらの各部はデータバスによって接続されている。
操作部3は、ユーザからの入力を受け付けるためのものであり、後述する操作パネル6および入力部5を含んでいる。原稿読取部110は、スキャナ111および原稿搬送部112を含んでおり、原稿に印刷された文字や画像などを画像データとして読み取ることができる。
画像形成部115は、用紙などのシートに対して、入力画像データに対応する画像(文字/写真/グラフィック)を印刷するためのものであり、印刷機構116および用紙トレイ117などを含んでいる。通信部120は、制御装置2などの外部の装置との間での通信(FAX送受信を含む)を行うためのインターフェイスである。
制御部100は、CPU101および専用プロセッサ102を含んでいる。そして、記憶部105は、RAM106、ROM107、およびHDD108を含んでいる。
複合機1では、この制御部100のCPU101が、記憶部105に格納された各種プログラムを実行することにより、様々な機能を実現している。すなわち、CPU101が原稿読取部110の制御プログラムを実行することにより、原稿読取処理が実行される。また、CPU101が画像形成部115の制御プログラムを実行することにより、画像形成(印刷)処理が実行され、CPU101が通信部120の制御プログラムを実行することにより、各種データの送受信などの通信処理が実行される。
図4は、複合機1に備えられた操作部3の拡大図である。図4に示されるように、操作部3は、ユーザに対して操作画面を表示するための操作パネル(表示部)6と、ユーザ入力を受け付ける入力部5とを備えている。なお、操作パネル6は、タッチパネルシステムを採用しており、入力部5を兼ねている。
なお、操作パネル6はタッチパネルとなっており、ユーザからの入力を受け付けることができる。すなわち、操作パネル6は、各種のボタンを表示させることができる。
複合機1は、上記操作部3の代わりに、もしくは、操作部3と兼用して、UI装置と接続可能であってもよい。この場合、複合機1に接続される該UI装置に操作画面が表示される。
(制御装置のハードウェア構成)
図5は、制御装置2のハードウェア構成を示すブロック図である。図5に示すように、制御装置2はコンピュータであり、UI部125、制御部130、記憶部135、外部記憶装置140、および通信部145を備え、これらの各部はデータバスによって接続されている。
UI部125は、ユーザからの入力を受け付けたり、ユーザに対して情報を通知したりするためのものであり、キーボード126、マウス127、および表示装置128を含んでいる。通信部145は、複合機1などの外部の装置との間で通信を行うためのインターフェイスである。
制御部130は、CPU131および専用プロセッサ132を含んでいる。そして、記憶部135は、RAM136、ROM137、およびHDD138を含んでいる。また、外部記憶装置140は、CD/DVD141およびFDD142を含んでいる。
制御装置2では、この制御部130のCPU131が、記憶部135に格納された各種プログラムを実行することにより、様々な機能を実現している。すなわち、CPU131がUI部125の制御プログラムを実行することにより、ユーザから情報の入力を受け付ける処理およびユーザへ情報を通知する処理が実行される。また、CPU131が通信部145の制御プログラムを実行することにより、各種データの送受信などの通信処理が実行される。さらに、制御装置2では、CPU131がアプリケーションプログラムを実行することにより、OCRおよび翻訳などの画像処理も実行される。
制御装置2は、複合機1の様々な機能を制御するための制御コマンドを複合機1に送信し、複合機1が提供している1つまたは複数のWebサービスを使用する。Webサービスとは、装置の機能をネットワークを通じて外部から利用できるようにするプログラム処理のことであり、通常SOAPが用いられる。
一方、複合機1は、Webサーバである当該制御装置2にアクセスし、操作画面のデータを制御装置2から取得して操作パネル6に表示させる。すなわち、複合機1は、ユーザと対話することができる。これにより、複合機1は、制御装置2に対して操作画面データを要求するだけで操作画面を表示することができ、操作画面データ自体を管理する必要がない。
このような構成により、本実施形態の複合機制御システムでは、制御装置2と複合機1とが互いに連携した処理(連携処理)を実行することができる。例えば、複合機1でスキャンされた画像データから制御装置2が文字を抽出し、抽出した文字を英日翻訳した後、複合機1が翻訳された文字を含む画像を印刷するような連携処理を実行できる。このように、制御装置2においてから、複合機1の動作を自在に制御したりすることができるので、柔軟なシステムを構築することができる。
また、複合機1は、後述するように、外部に公開するAPI(Application Program Interface)(実行指示)を機種によらず共通にしている。これにより、制御装置2は、複合機1の機種によらず、共通した制御コマンドを複合機1に出力することができ、制御装置2内に組み込むプログラムの開発を容易に行うことが可能になっている。なお、APIとは、ソフト開発の際に使用できる命令と、その命令によって実行される手続きとの関係を定めた規約(関数)の集合のことである。
複合機1と制御装置2とは、操作画面データの要求/応答に関する通信に、HTTP、または、SSL(Secure Socket Layer)を使用したHTTPSを利用する。ここで、HTTPSを利用するとセキュリティを向上させることができる。また、これらの通信で用いられるマークアップ言語としては、HTML(Hypertext Markup Language)、XML(eXtensible Markup Language)、WML(Wireless Markup Language)、XHTML(eXtensible HyperText Markup Language)、および/または、他の言語からなる用語が挙げられる。
なお、XMLは、HTMLと同様の手軽さでデータ送受信できる文書構造の記述言語であり、(1)利用者が文書中の文字列に意味付けできる、(2)特定のソフトウェアに依存しない、(3)プログラミングが容易である、などのメリットがある。
一方、制御装置2が複合機1を制御する際の制御指示の通信については、XMLなどのマークアップ言語を用いたSOAP(Simple Object Access Protocol)などのオブジェクト間通信プロトコルを用いて行われる。SOAPは、XMLとHTTPなどをベースとした、データやサービスを呼び出すためのプロトコルで、システムとシステムとを連携させることができる。
以下に、複合機1および制御装置2の機能構成について説明する。
(制御装置の構成)
図6は、本実施形態に係る制御装置2の機能構成を示すブロック図である。図6に示されるように、制御装置2は、OS部21、Webサーバ部22、MFP制御ロジック部23、連携モジュール24、アプリケーション部25を備えている。これらの各部は、図5に示した制御部130および記憶部135を含むハードウェアと、記憶部135に格納されたプログラムからなるソフトウェアとが協働することにより実現される。
OS部21は、コンピュータシステムを管理し、基本的なユーザ操作環境を提供するオペレーティングシステム(OS)に従った処理を行うブロックである。OSとしては、Windows(登録商標)やLinuxなどがある。
Webサーバ部22は、HTTP(hypertext transfer protocol)(またはHTTPS)やSOAP(simple object access protocol)を用いた通信を行うものである。Webサーバ部22は、複合機1からHTTPリクエストを受信するとともに、当該HTTPリクエストに対応するHTTPレスポンスを送信する。Webサーバ部22は、例えば、Apacheのようなソフトウェアに従った動作を行うブロックである。
MFP制御ロジック部23は、複合機1の操作画面(UI)の表示制御および複合機1に備わった各種機能に基づいた処理の実行制御を行うものである。MFP制御ロジック部23は、情報受付部231、画面データ記憶部232、UI制御部233、制御コマンド送信部235を備えている。
画面データ記憶部232は、複合機1の操作パネル6に表示される各種操作画面のデータを記憶するものである。
UI制御部233は、情報受付部231からの指示に応じて、操作画面データを画面データ記憶部232から読み出し、Webサーバ部22を介して複合機1に出力するものである。なお、UI制御部233は、HTTP(またはHTTPS)を用いて、操作画面データを複合機1に送信する。
制御コマンド送信部235は、アプリケーション部25から受けた制御コマンドをWebサーバ部22を介して複合機1に送信するものである。なお、制御コマンド送信部235は、SOAPを用いて、制御コマンドを複合機1に送信する。
なお、制御コマンド送信部235が送信する制御コマンドは、複合機1に対して、当該複合機1が実行可能な各種処理の実行を命令するものである。複合機1は、この制御コマンドを受信すると、制御コマンドに応じたプログラムをCPU101に実行させることにより、自機の有する各種機能に基づいた処理を実行する。従って、制御コマンド送信部235が送信する制御コマンドは、複合機1に対するプログラムの実行指示であるともいえる。
また、制御コマンド送信部235は、アプリケーション部から、アクセス鍵を受け取り、当該アクセス鍵を制御コマンドに付加して送信する。
情報受付部231は、Webサーバ部22を介して、複合機1から送信される情報を受け付け、当該情報に応じた処理を、UI制御部233またはアプリケーション部25に対して指示するものである。情報受付部231が複合機1から受け付ける情報には、(1)操作画面データの送信要求、(2)アプリケーションプログラムの実行要求、(3)複合機1において処理が実行された後に当該複合機1から送信される完了通知などが含まれる。
なお、上記(1)における操作画面としては、例えば、複合機1が実行する処理をユーザに選択させるための実行処理選択画面、処理実行のためのパラメータ入力画面、ユーザの認証を行うためのログイン画面などが含まれる。情報受付部231は、上記(1)を受け付けると、UI制御部233に対して、該当する操作画面データの送信を指示する。
また、情報受付部231は、上記(2)の実行要求として、操作画面内に表示されている各種の装置機能の実行ボタンが押下されたことを示す押下ボタン情報を受ける。当該押下ボタン情報としては、例えば、スキャンした画像の保存処理を複合機1に指示するスキャン実行アプリケーションプログラムの実行開始を示すボタンや、スキャンした画像から文字を抽出し、抽出した文字を英日翻訳した後に複合機1で印刷させる英日翻訳印刷アプリケーションプログラムの実行開始を示すボタンが押下されたことを示すものなどが含まれる。情報受付部231は、上記(2)を受け付けると、受け付けた実行要求で示されるアプリケーションプログラムの実行をアプリケーション部に対して指示する。なお、情報受付部231は、複合機1から受け付け可能な押下ボタン情報と、実行すべきアプリケーションプログラムとを対応付けた実行開始プログラムテーブルを記憶しており、当該実行開始プログラムテーブルを用いて、アプリケーションプログラムの実行をアプリケーション部に指示する。
また、上記(3)を受け付けると、情報受付部231は、完了通知をアプリケーション部25に伝達する。
アプリケーション部25は、各種アプリケーションプログラムに基づいた処理を行う、プログラム実行部251(251−a,251−b,…)を備えるものである。各プログラム実行部は、異なるアプリケーションプログラムを実行するものである。なお、プログラム実行部における処理は、CPU131が記憶部135に格納されたアプリケーションプログラムを実行することにより行われる。アプリケーション部25は、例えば、スキャン処理を制御するためのスキャン実行アプリケーションプログラムを実行するプログラム実行部251、スキャンした画像から文字を抽出し、抽出した文字を英日翻訳した後に印刷させるための英日翻訳印刷アプリケーションプログラムを実行するプログラム実行部251どを備えている。
アプリケーション部25では、情報受付部231から指定されたアプリケーションプログラムを実行するプログラム実行部251が起動し、当該プログラムの実行を行う。
各プログラム実行部251は、プログラムの実行過程において、複合機1の各種の装置機能の実行指示を示す制御コマンドを生成し、生成した制御コマンドを制御コマンド送信部に出力する。制御コマンドとしては、例えば、装置機能「スキャン」のジョブ生成を指示する制御コマンド「ScanJobCreate」、装置機能「スキャン」の実行を指示する制御コマンド「ExecuteScan」および装置機能「スキャン」のジョブ終了を指示する制御コマンド「ScanJobClose」などがある。
また、各プログラム実行部251は、複合機1の製造者から予め付与されたアクセス鍵を記憶している。そして、プログラム実行部251は、制御コマンドを出力する際に、記憶しているアクセス鍵も当該制御コマンドに付加して出力する。
連携モジュール24は、アプリケーション部25とMFP制御ロジック部23との接続するためのモジュールである。連携モジュール24は、情報受付部231からの指令をアプリケーション部25に伝えるとともに、アプリケーション部25からの指令を制御コマンド送信部235に伝える。
(複合機の機能構成の概略)
次に、複合機1の構成について説明する。図7は、本実施形態に係る複合機1の機能構成を示すブロック図である。図7に示されるように、複合機1は、ユーザインターフェイス層11、アプリケーション層12、サービス層13、ドライバ層14、OS層15、UIサービス層16、Webサービス層17、OSAアプリ層18、およびOpenI/F層19を備えている。これらの各層およびそこに含まれる各ブロックは、図3に示した制御部100および記憶部105を含むハードウェアと、記憶部105に格納されたプログラムからなるソフトウェアとが協働することにより実現される。
ユーザインターフェイス層11は、ユーザが複合機1を操作するためのインターフェイスである。ユーザインターフェイス層11は、複合機1に固有の操作画面(固有操作画面)を記憶しており、当該固有操作画面を操作パネル6に表示させる。ユーザは、固有操作画面に対して、所望の処理の実行を入力することで、複合機1の制御を行うことができる。
なお、ユーザインターフェイス層11の操作パネル部11aは、複合機1の操作画面にて入力された情報をアプリケーション層12に伝達する処理を行う。
また、Webページ部11bは、Webページにて入力された情報をアプリケーション層12に伝達する処理を行う。
アプリケーション層12は、複合機1が有する各種の要素機能を連携させて実行するアプリケーションプログラムに従って動作するものである。上記の要素機能としては、図3に示される原稿読取部110を制御することにより実行されるスキャン処理、画像形成部115を制御することにより実行される画像形成処理、アプリケーションプログラムに基づいた画像処理、通信部120を制御することにより実行されるネットワーク処理などが挙げられる。そして、これらの要素機能を組み合わせることにより、装置機能が実現する。本実施形態では、ユーザからは、上記装置機能の実行が指示される。
要素機能を組み合わせてなる装置機能とは、例えば、スキャン処理と画像処理と画像形成処理とを組み合わせて実行される複写(コピー)処理や、スキャン処理と画像処理とネットワーク処理とを組み合わせたイメージ送信処理、画像処理と画像形成処理とを組み合わせた印刷(プリント)処理などがある。以下では、装置機能と要素機能とを区別して扱うこととする。
本実施形態のアプリケーション層12は、装置機能である複写(コピー)処理の実行/制御を行うためのコピーアプリ12a、プリント処理の実行/制御を行うためのプリントアプリ12b、スキャンした画像データを外部の装置に送信するイメージ送信処理の実行/制御を行うためのイメージ送信アプリ12c、ドキュメントファイリング処理の実行/制御を行うためのドキュメントファイリングアプリ12d、ユーザ認証処理の実行/制御を行うためのユーザ認証アプリ12e、FAX受信処理の実行/制御を行うためのFAX受信アプリ12f、TWAIN処理の実行/制御を行うためのTWAINアプリ12gなどを含む。
サービス層13は、アプリケーション層12の下位に位置する層であり、アプリケーション層12からの指示に従って、複合機1が有する各種の要素機能を実行するものである。
本実施形態のサービス層13には、要素機能であるスキャン処理を行うスキャンサービス13a、プリント(印刷)処理を行うプリントサービス13b、ジョブ毎の情報管理を行うジョブログサービス13c、イメージ作成等の画像形成処理を実行する画処理サービス13d、ドキュメントファイリング等、イメージを管理するための処理を行うファイルサービス13e、リモートからWebページ経由でアクセスするための処理を行うWWWサーバサービス13f、LANや電話回線等を用いて通信処理を行うネットワークサービス13gなどがある。
ドライバ層14は、サービス層13の下位に位置する層であり、上記要素機能を実行するために、複合機1のハードウェアを制御するものである。サービス層13の各部は、複合機1が有する各種ハードウェアを制御するためのドライバプログラムに従った動作を行う。
本実施形態のドライバ層14には、画像形成に関するASICドライバ14a、USB通信を行うためのUSBドライバ14b、シリアル通信を行うためのシリアル通信ドライバ14c、LAN通信を行うためのNICドライバ14d、操作パネル6の表示制御を行うためのLCDドライバ14e、電源管理を行うためのパワードライバ14fなどがある。
OS層15は、ドライバ層14の下位に位置する層であり、オペレーティングシステムを管理するものである。
なお、上記ユーザインターフェイス層11、アプリケーション層12、サービス層13、ドライバ層14およびOS層15は、複合機1に固有のソフトウェアに従った動作を行うものであり、複合機1ごとに異なっている。これらの層を備えることで、複合機1は、通信ネットワークを介することなくユーザからの指示を直接受け付け、その指示に従った動作を行うことができる。
ただし、複合機1が上記のような固有の層しか有していない場合、制御装置2は、この複合機1を制御する際に、複合機1ごとに制御指示を生成しなければならず、処理が複雑になってしまう。そこで、本実施形態の複合機1は、外部の制御装置2から共通の制御指示を受け付けることのできるように、以下の層をさらに有している。
UIサービス層16は、HTTP(またはHTTPS)を用いて、制御装置2から操作画面データを取得し、取得した操作画面データに基づいた操作画面を操作パネル6上に表示させるものである。なお、UIサービス層16は、汎用されているWebブラウザの機能を有するものでよい。
UIサービス層16とユーザインターフェイス層11とを備えることで、ユーザは、操作パネル6の操作画面を、複合機1に固有の操作画面(ユーザインターフェイス層11によって表示される)を操作して、その操作に応じた機能が複合機1で実行される標準操作モードと、ネットワークリソース(例えば、RCDのアプリケーション)を使用するオープンシステムモード(open system modes)とのいずれかに切り替えて使用することができる。
なお、UIサービス層16には、制御装置2から提供されたUI(操作画面)の表示を制御するUIマネージャ16aがある。
UIサービス層16は、操作画面データを要求する旨の送信要求情報(リクエスト情報)を、HTTP(またはHTTPS)を用いて、当該アドレス情報で指定される制御装置2に対して送信する。そして、UIマネージャ16aは、レスポンスとして取得した操作画面データに基づいて操作画面を操作パネル6に表示させる。このように、UIマネージャは、制御装置2から操作画面のデータを受信し、受信したデータに対応する操作画面を操作パネル6に表示させるUI処理手段として機能する。
また、UIマネージャ16aは、操作画面上で押下されたボタンを示す押下ボタン情報を、HTTP(またはHTTPS)を用いて制御装置2に送信する。そして、UIマネージャ16aは、特定の押下ボタン情報の応答として新たな操作画面データを取得し、当該データに対応する操作画面を操作パネル6に表示させる。つまり、UIマネージャ16aは、ユーザから取得した各種情報を制御装置2に対して通知する情報通知手段としても機能する。
Webサービス層17は、SOAPを用いて制御装置2から送信される制御コマンドを受信し、当該制御コマンドに対応するOSAアプリ層18の適切なモジュールを呼び出すものである。また、Webサービス層17は、OSAアプリ層18から受けた情報を示すSOAPコマンドを生成し、制御装置2に対して送信する。Webサービス層17は、制御指示と、当該制御指示が示す制御に適切なOSAアプリ層18のモジュールとを対応付けて記憶しており、当該記憶内容に応じて、適切なモジュールを呼び出す。
本実施形態のWebサービス層17は、操作画面の変更などUI制御に関するWebサービスを処理するUIマネージャ17a、ジョブ制御に関するWebサービスを処理するジョブマネージャ17b、イベント送信要求に関するWebサービスを処理するイベントマネージャ17c、ジョブやデバイスのステータス制御に関するWebサービスを処理するステータスマネージャ17d、OSAアプリ層18に関する情報を登録するためのサービスマネージャ17e、ジョブデータの送信を行うためのWebサービスを処理するデータ送信マネージャ17fなどを含む。
OSAアプリ層18は、上述した連携処理を制御するための層であり、アプリケーションプログラムに基づいて、制御装置2からの制御コマンドである第1APIをOpenI/F層19に出力する。後述するように、OpenI/F層19で使用可能な(公開されている)APIは、複合機1の機種に依存しない。そのため、OSAアプリ層18は、複合機1ごとに、プログラムコードを変更する必要がない。
本実施形態のOSAアプリ層18は、複写(コピー)処理の実行/制御を行うためのコピーアプリ18a、プリント処理の実行/制御を行うためのプリントアプリ18b、スキャンした画像データを外部の装置に送信するイメージ送信処理の実行/制御を行うためのスキャンアプリ18c、ドキュメントファイリング処理の実行/制御を行うためのドキュメントファイリングアプリ18d、ユーザ認証処理の実行/制御を行うためのユーザ認証アプリ18e、FAX受信処理の実行/制御を行うためのFAX受信アプリ18f、TWAIN処理の実行/制御を行うためのTWAINアプリ18gなどを含む。
OpenI/F層19は、サービス層13を制御するための第1APIをOSAアプリ層18に公開しており、OSAアプリ層18から第1APIを受け付けるとともに、受け付けた第1APIを、サービス層13が受け付け可能な第2APIに変換するものである。
OpenI/F層19は、OSAアプリ層18から受け付ける第1APIと、サービス層13が外部に公開している第2APIとを対応付けた変換テーブルを記憶する変換テーブル記憶部(図示せず)を備えており、当該変換テーブルに従って、サービス層13の公開している第2APIの呼び出しを行う。図8は、OpenI/F層19が保持しているコマンド変換テーブルの一例を示す図である。
OpenI/F層19は、OSAアプリ層18へ公開する第1APIを複合機1によらず共通にしている。これにより、OSAアプリ層18のプログラムコードを変更する必要がなく、Webサービス層17が外部の装置に公開するメソッドを複合機1によらず共通に定義することができる。すなわち、制御装置2の各プログラム実行部は、複合機1によらず共通のメソッドを用いて、Webサービス層17に対する制御を行うことができる。
図9は、OpenI/F層19の機能を説明する図である。図9において、モデルAの複合機1は、サービス層13として、スキャンサービス13aおよびプリントサービス13bを有している。この場合、モデルAの複合機1のOpenI/F層19は、コマンド対応テーブルとして、図8に示されるように、第1API「Execute Copy」と、第2API「Do Scan」および「Do Print」とを対応付けて記憶している。そのため、OpenI/F層19は、第1API「Execute Copy」を受けると、変換後の第2APIに従ってスキャンサービス13aおよびプリントサービス13bを実行させる。
一方、モデルBの複合機1は、サービス層13として、コピーサービスを有している。この場合、モデルBの複合機1のOpenI/F層19は、コマンド対応テーブルとして、第1API「Execute Copy」と、第2API「Do Copy」とを対応付けて記憶している。そのため、OpenI/F層19は、第1API「Execute Copy」を受けると、変換後の第2APIに従ってコピーサービスを実行させる。
以上のように、OpenI/F層19によれば、複合機のモデルに関らず、制御装置2やOSAアプリ層18は、「Execute Copy」という共通のAPIを用いてコピーの実行を指示することができる。つまり、複合機1のサービス層が機種ごとに異なる場合であっても、制御装置2及びOSAアプリ層18は、同じ第1APIを用いて各サービスを実行させることができる。従って、複合機1の機種ごとに第1APIを使い分ける必要がなく、制御装置2やOSAアプリ層18に用いるプログラムを容易に開発することができる。
(アクセス認証に関する複合機の構成)
本実施形態では、複合機1は、制御装置2のアプリケーション部25から通信ネットワークを介して送信された制御コマンドに従って、装置機能を実行する。一方、通信ネットワークにおいて不正アクセスが問題となっている。
複合機1も、不正アクセスによる制御コマンドにより、印刷などの処理を実行してしまう可能性がある。例えば、意味のない画像を多数枚印刷したり、本来設定されるべきでない条件の制御コマンドに従って実行することによりエラーが発生したりする。そこで、本実施形態では、制御コマンドに付加されているアクセス鍵を用いて、当該制御コマンドの送信元が正当なアプリケーションプログラムによるものか否かを判断するアクセス認証処理を行い、正当である場合にのみ、実行処理を開始するものとする。
ただし、複合機1における装置機能の中には、印刷処理など、不正アクセスにより、無駄な用紙の使用やエラーの発生が予想される主要機能と、ステータス情報の送信などの簡易機能とがある。これらすべての機能の制御コマンドについて、アクセス認証処理を行うとなると、当該アクセス認証処理による時間がかかる。
そこで、本実施形態では、特定の制御コマンドについてのみ、アクセス認証処理を行う。以下に、アクセス認証処理に関する複合機1の構成について図1を参照しながら説明する。
図1に示されるように、複合機1は、コマンド受信部31と、コマンド種別判定部32と、判定条件記憶部33と、アクセス鍵確認部34と、認証鍵記憶部35とを備えている。
コマンド受信部31は、制御装置2からの制御コマンドを、通信ネットワークを介して受信するものである。
判定条件記憶部33は、制御コマンドの種別を示すコマンド種別情報と、アクセス認証処理の要/不要を示す情報とを対応付けた判定条件テーブルを記憶するものである。図10は、判定条件記憶部33が記憶する判定条件テーブルの一例を示す図である。図10に示されるように、例えば、コマンド種別情報が「スキャンジョブの生成」、「スキャンジョブの実行」などの場合、アクセス認証処理「要」であり、コマンド種別情報が「操作画面の変更」や「イベントの登録」などの場合、アクセス認証処理「不要」である。
コマンド種別判定部32は、コマンド受信部31が受信した制御コマンドに対して、アクセス認証処理が必要か否かを判断するものである。コマンド種別判定部32は、コマンド受信部31が受信した制御コマンドの種別に対応するアクセス認証処理の要/不要を、判定条件記憶部33から読み出し、読み出した情報に従って、アクセス認証処理の要/不要を判定する。
コマンド種別判定部32は、アクセス認証処理が不要である場合、制御コマンドをWebサービス層に出力する。一方、コマンド種別判定部32は、アクセス認証処理が要である場合、制御コマンドをアクセス鍵確認部34に出力する。
認証鍵記憶部35は、複合機1の製造者によって許可されたアプリケーションプログラムに対して付与されているアクセス鍵と対をなす認証鍵を記憶するものである。
アクセス鍵確認部34は、制御コマンドに付加されているアクセス鍵と対をなす認証鍵が認証鍵記憶部35に格納されている否かを判断し、アクセス鍵と対をなす認証鍵が認証鍵記憶部35に格納されている場合にのみ、当該制御コマンドをWebサービス層17に出力する。
(複合機制御システムの動作)
次に、複合機制御システムの動作について説明する。なお、ユーザは、操作パネル6の操作画面を、複合機1に固有の操作画面(ユーザインターフェイス層11によって表示される)を操作して、その操作に応じた機能が複合機1で実行される標準操作モードと、ネットワークリソース(例えば、RCDのアプリケーション)を使用するオープンシステムモードとのいずれかに切り替えて使用することができる。複合機1は、標準操作モードとオープンシステムモードとの切り替えを、切り替えボタンが押下されたことにより行う。標準操作モードでの動作は、従来の複合機と同様であるので、ここでは説明を省略する。
図11は、オープンシステムモードにおける、本実施形態の複合機制御システムの概略動作を示すフロー図である。
まず、複合機1のUIサービス層は、ユーザによって指定されたアドレスの制御装置2に対して、実行処理選択画面データの送信要求を送信する(S1)。
この送信要求を受けた制御装置2では、情報受付部が、UI制御部233に対して、当該送信要求で示される実行処理選択画面データの送信を指示する。そして、UI制御部233は、実行処理選択画面データを画面データ記憶部232から読み出し、該実行処理選択画面データを複合機1に送信する(S2)。
複合機1では、UIサービス層16が実行処理選択画面データを受信し、実行処理選択画面を操作パネルに表示させる(S3)。これにより、ユーザは、所望の連携処理を示す項目ボタンを押下することで、当該連携処理を選択することができる。
いずれかの項目ボタンが押下されると、複合機1と制御装置2とは、当該項目ボタンが示す連携処理に応じたUIデータのやり取りを行う(S4)。各項目ボタンには、次の画面データを指定する情報が含まれており、UIサービス層16は、押下された項目ボタンで指定される画面データの送信要求を制御装置2に送信する。そして、制御装置2では、情報受付部231が当該送信要求で示される画面データの送信指示を、UI制御部233に行う。UI制御部233は情報受付部231から指定された画面データを画面データ記憶部232から読み出し、複合機1に返信する。項目ボタンが押下された後にやり取りされる画面データとは、例えば、実行処理選択画面で選択された処理を実行するためのパラメータの入力画面などである。これらの画面データのやり取りは、UIサービス層16が有する汎用のWebブラウザの機能と、Webサーバとして機能するUI制御部233とによって実現される。なお、画面データの送受信が複数回繰り返されてもよい。なお、UIサービス層16は、パラメータの入力画面内に入力された入力情報(パラメータ値など)も制御装置2に送信する。制御装置2では、情報受付部231が、当該入力情報を一時的に記憶する。
その後、UIサービス層16は、制御装置2から送信された画面データに対応する画面内に設けられた、アプリケーションプログラムの実行開始ボタンが押下されたことを示す押下ボタン情報を制御装置2に送信する。そして、制御装置2の情報受付部231は、当該押下ボタン情報を受信する(S5)。
次に、情報受付部231は、複合機1から受けた押下ボタン情報に対応するアプリケーションプログラムを、予め記憶している実行開始プログラムテーブルから特定し、特定したアプリケーションプログラムの実行をアプリケーション部25に指示する。このとき、情報受付部231は、S4で一時的に記憶していた各種の入力情報(処理実行のためのパラメータなど)もアプリケーション部25に伝達する。なお、上述したように、実行開始プログラムテーブルは、複合機1から受け付け可能な押下ボタン情報と、実行すべきアプリケーションプログラムとを対応付けたものである。
そして、アプリケーション部25では、情報受付部231から指示されたアプリケーションプログラムを実行するプログラム実行部251が、プログラムの実行を開始する。その後、制御装置2が複合機1に対して制御コマンドを送信し、複合機1が当該制御コマンドに対する装置機能を実行する(S6:複合機の制御処理)。これにより、制御装置2と複合機1との連携処理が完了する。
次に、上記S6で示した複合機の制御処理について図12のフローチャートを参照しながら説明する。
まず、プログラム実行部251は、情報受付部231から受けた入力情報に従って、適宜、制御コマンドを生成し、制御コマンド送信部235に当該制御コマンドを出力する(S10)。この際、プログラム実行部251は、画像データなどの各種データを制御コマンドに適宜付加する。例えば、翻訳アプリケーションを実行するプログラム実行部251は、翻訳済みの文字を含む画像データと、当該画像データに対応する画像の印刷実行を指示する制御コマンドとを出力する。
また、プログラム実行部251は、制御コマンドを出力する場合、予め記憶しているアクセス鍵を読み出し、当該制御コマンドに付加する(S11)。
その後、制御コマンド送信部235は、プログラム実行部251から受けた制御コマンドと、アクセス鍵および各種データ(画像データなど)とを、複合機1に送信する(S12)。
複合機1では、コマンド受信部31が制御コマンドを受信する(S13)。そして、コマンド種別判定部32は、受信した制御コマンドの種別を示すコマンド種別情報に対応するアクセス認証処理の要/不要を、判定条件記憶部33から読み出し(S14)、読み出した情報に従って、アクセス認証処理の要/不要を判定する(S15)。
アクセス認証処理が不要である場合(S15でNo)、コマンド種別判定部32は、制御コマンドをWebサービス層に出力する。このとき、コマンド種別判定部32は、制御コマンドとともに受信した各種データもWebサービス層に出力する。
一方、アクセス認証処理が要である場合(S15でYes)、コマンド種別判定部32は、制御コマンドと、当該制御コマンドに付加されていたアクセス鍵および各種データとをアクセス鍵確認部34に出力する。
アクセス鍵確認部34は、制御コマンドに付加されていたアクセス鍵と対をなす認証鍵が認証鍵記憶部35に格納されている否かを判断する(S16)。
アクセス鍵と対をなす認証鍵が認証鍵記憶部35に格納されている場合(S16でYes)、アクセス鍵確認部34は、制御コマンドをWebサービス層に出力する。このとき、アクセス鍵確認部34は、制御コマンドに付加されている各種データもWebサービス層17に出力する。そして、Webサービス層17は、制御コマンドに対応するOSAアプリ層18を呼び出し、装置機能を実行させる(S17)。
装置機能の実行が完了すると、Webサービス層17のEvent(イベント)マネージャ17cは、完了通知を制御装置2に送信する。
制御装置2では、情報受付部231が完了通知を受け付け、起動中のプログラム実行部251に出力する(S19)。プログラム実行部251は、次の処理があるか否かを判断し(S20)、ある場合にはS10に戻り、ない場合には処理を終了する。
一方、アクセス鍵と対をなす認証鍵が認証鍵記憶部35に格納されていない場合(S16でNo)も、処理を終了する。
以上のように、本実施形態に係る複合機1は、アプリケーションプログラムを実行する制御装置2と通信可能に接続され、上記アプリケーションプログラムによって生成された制御コマンドに従って、画像読取機能および画像形成機能の少なくとも一方、ならびに通信機能を含む複数の要素機能を適宜組み合わせた装置機能を実行する。
そして、上記制御コマンドには、アクセス鍵が付加されている。複合機1は、制御装置2から上記制御コマンドを受信するコマンド受信部(制御コマンド受信手段)31と、制御コマンドの種別を示すコマンド種別情報と、認証処理の要否を示す情報とを対応付けた判定条件テーブルを記憶する判定条件記憶部33と、上記判定条件テーブルを用いて、コマンド受信部31が受信した制御コマンドが、認証処理が必要か否かを判定するコマンド種別判定部(判定手段)32と、コマンド種別判定部32によって認証処理が必要と判定された場合に、制御コマンドに付加されているアクセス鍵と、予め記憶している認証鍵とを照合することで、認証成功か否かを判断するアクセス鍵確認部(認証処理手段)34と、認証成功と判断された場合、および、認証処理が不要と判定された場合に、制御コマンドに応じた処理を実行するWebサービス層(処理実行手段)17およびOSAアプリ層(処理実行手段)18とを備える。
これにより、判定条件記憶部33において、認証処理が要である種別の制御コマンドを受けたときのみ、アクセス鍵と認証鍵との照合による認証処理が実行される。ここで、判定条件記憶部33が記憶する判定条件は、複合機1の製造者によって任意に設定されるものである。
そのため、複合機1の製造者は、認証処理が要である種別の制御コマンドとして、複合機1の主要な機能である画像読取機能および画像形成機能を実行するための制御コマンドを設定することができる。これにより、複合機1の主要な機能を制御する制御コマンドについてのみ認証処理が実行されることとなり、不正なアプリケーションプログラムによって作成された制御コマンドによるエラーの発生等を防止することができ、安全性を高めることができる。
一方、複合機1の製造者は、認証処理が不要な種別の制御コマンドとして、複合機のステータス情報の送信など、複合機の主要機能ではない機能を制御する制御コマンドを設定することができる。これにより、全ての制御コマンドについて認証処理が実行する場合に比べて複合機1の負担を軽減することができる。
このように、上記の構成によれば、複合機1の安全性を高めるとともに、複合機1の処理負担をなるべく小さくすることが可能な複合機1を実現することができる。
また、アクセス鍵は、複合機1の製造者によって予め定められるものである。そのため、複合機1の製造者は、正当なアクセス鍵を記憶しているアプリケーションプログラムを把握することができる。その結果、複合機1の製造者は、正当なアクセス鍵を欲するアプリケーションプログラムの製造者に対する課金を行うことができる。
〔実施形態2〕
本発明の複合機に関する他の実施形態について、図13および図14に基づいて説明すれば、以下のとおりである。なお、説明の便宜上、前記実施形態1にて説明した図面と同じ機能を有する部材については、同じ符号を付記し、その説明を省略する。
図13は、本実施形態に係る複合機1aのアクセス認証に関する構成を示すブロック図である。図13に示されるように、本実施形態の複合機1aは、実施形態1と比較して、アクセス鍵確認部34の代わりにアクセス鍵確認部34aを備えるとともに、不正アクセス鍵格納部36を備える点で異なる。
本実施形態のアクセス鍵確認部34aは、実施形態1のアクセス鍵確認部34の機能に加えて次のような機能を備える。すなわち、アクセス鍵確認部34aは、制御コマンドに付加されているアクセス鍵と対をなす認証鍵が認証鍵記憶部35に格納されていない場合、当該アクセス鍵を不正アクセス鍵格納部36に格納する。
図14は、本実施形態における複合機1aの制御処理の流れを示すフローチャートである。図14に示されるように、本実施形態では、実施形態1と比較して(図12参照)、制御コマンドに付加されているアクセス鍵と対をなす認証鍵が認証鍵記憶部35に格納されていない場合、S26の処理が追加された点で異なる。S26では、アクセス鍵確認部34aがアクセス鍵を不正アクセス鍵格納部36に格納する。
対をなす認証鍵が認証鍵記憶部35に格納されていないアクセス鍵とは、複合機1aの製造者が許可していない不正なアプリケーションプログラムによって生成されたものである。そのため、不正アクセス鍵格納部36に格納されているアクセス鍵を確認することで、不正なアプリケーションプログラムを管理することができる。
〔実施形態3〕
本発明の複合機に関する更なる他の実施形態について、図15および図16に基づいて説明すれば、以下のとおりである。なお、説明の便宜上、実施形態1にて説明した図面と同じ機能を有する部材については、同じ符号を付記し、その説明を省略する。
実施形態1では、制御装置2が暗号化されていないアクセス鍵を複合機1に送信するものとした。本実施形態は、暗号化されたアクセス鍵を複合機に送信する形態である。これにより、通信ネットワーク上においてアクセス鍵が傍受されたとしても、暗号化されているため、アクセス鍵の生成方法の認識が困難となる。
本実施形態では、制御装置2の各プログラム実行部251は、暗号化されたアクセス鍵を予め記憶しているものとする。この暗号化されたアクセス鍵は、複合機の製造者によって予め配布されているものである。
図15は、本実施形態に係る複合機1bのアクセス認証に関する構成を示すブロック図である。図15に示されるように、本実施形態の複合機1bは、実施形態1と比較して、復号部37を備える点で異なる。
復号部37は、暗号化されたアクセス鍵の復号処理を行うものである。上述したように、暗号化されたアクセス鍵は、複合機の製造者によって予め配布されているものである。そのため、当該製造者は、復号部37の復号方式を設定することができる。復号部37は、コマンド種別判定部32によってアクセス認証処理が要と判定された制御コマンドに付加されているアクセス鍵を復号する。なお、復号部37は、制御コマンドと、制御コマンドに付加されていた各種データと、復号したアクセス鍵とを、アクセス鍵確認部34に出力する。
図16は、本実施形態における複合機1bの制御処理の流れを示すフローチャートである。図16に示されるように、本実施形態では、実施形態1と比較して(図12参照)、S11の代わりにS11bを行い、さらに、S15の後にS21の処理を行う点で異なる。
S11bでは、プログラム実行部251は、予め記憶していた、暗号化されたアクセス鍵を読み出し、制御コマンドに付加する。
また、S21では、復号部37が、制御コマンドに付加されているアクセス鍵の復号処理を行う。
このように、本実施形態によれば、通信ネットワーク上においてアクセス鍵が暗号化されているため、アクセス鍵が傍受されたとしても、アクセス鍵の生成方法を認識されることがない。
〔実施形態4〕
上記実施形態3では、アクセス認証処理を複合機1bで行うものとした。しかしながら、アクセス認証処理は、複合機の外部装置である認証サーバで行われてもよい。本実施形態は、アクセス認証処理を認証サーバで行う形態である。なお、説明の便宜上、実施形態3にて説明した図面と同じ機能を有する部材については、同じ符号を付記し、その説明を省略する。
図17は、本実施形態に係る複合機1cおよび認証サーバ4のアクセス認証に関する構成を示すブロック図である。本実施形態において、複合機1cと認証サーバ4とは、通信ネットワークを介して接続されている。
複合機1cは、実施形態3の複合機1bと比較して、復号部37の代わりに復号部37cを、アクセス鍵確認部34および認証鍵記憶部35の代わりにアクセス鍵送信部38および認証結果受信部39を備える点で異なる。
復号部37cは、復号部37と比較して、制御コマンドと制御コマンドに付加されていた各種データとを認証結果受信部39に出力し、復号したアクセス鍵をアクセス鍵送信部38に出力する点で異なる。
アクセス鍵送信部38は、復号部37cによって復号されたアクセス鍵を、認証サーバ4に送信するものである。
認証結果受信部39は、認証サーバ4からアクセス認証処理の結果を示す認証結果情報を受信し、認証結果情報が「認証成功」を示す場合にのみ、復号部37cから受けた制御コマンドと各種データとをWebサービス層17に出力するものである。
また、図17に示されるように、認証サーバ4は、アクセス鍵確認部34cと認証鍵記憶部35とを備える。
アクセス鍵確認部34cは、複合機1cから受けたアクセス鍵と対をなす認証鍵が認証鍵記憶部35に格納されている否かを判断するものである。アクセス鍵確認部34cは、アクセス鍵と対をなす認証鍵が認証鍵記憶部35に格納されている場合に、「認証成功」を示す認証結果情報を複合機1cに送信する。一方、アクセス鍵確認部34cは、アクセス鍵と対をなす認証鍵が認証鍵記憶部35に格納されていない場合に、「認証エラー」を示す認証結果情報を複合機1cに送信する。
図18は、本実施形態における複合機1cの制御処理の流れを示すフローチャートである。図18に示されるように、本実施形態では、実施形態3と比較して(図16参照)、S21の後にS22〜S25の処理を行うとともに、S16の代わりにS16cの処理を行う点で異なる。
S22において、アクセス鍵送信部38は、復号部37cによって復号されたアクセス鍵を認証サーバ4に送信する。そして、認証サーバ4のアクセス鍵確認部34cは、複合機1cからアクセス鍵を受信する(S23)。
次に、認証サーバ4において、アクセス鍵確認部34cは、複合機1cから受けたアクセス鍵と対をなす認証鍵が認証鍵記憶部35に格納されている否かを判断し、その判断結果に応じた認証結果情報を生成する。そして、アクセス鍵確認部34cは、生成した認証結果情報を複合機1cに返信する(S24)。一方、複合機1cにおいて、認証結果受信部39は、認証結果情報を受信する(S25)。
その後、認証結果受信部39は、認証結果情報が「認証成功」であるか否かを判断する(S16c)。認証結果情報が「認証成功」である場合にはS17の処理に移行し、認証結果情報が「認証エラー」の場合には処理を終了する。
以上のように、本実施形態の複合機1cは、認証サーバ4と通信可能に接続される。そして、複合機1cは、コマンド種別判定部32によって認証処理が必要と判定された場合に、制御コマンドに付加されているアクセス鍵を認証サーバ4に送信し、上記認証結果情報を当該認証サーバから取得するアクセス鍵送信部(認証結果情報取得手段)38および認証結果受信部(認証結果情報取得手段)39と、認証結果情報が認証成功を示す場合、および、認証処理が不要と判定された場合に、制御コマンドに応じた処理を実行するWebサービス層(処理実行手段)17およびOSAアプリ層(処理実行手段)18とを備える。
これにより、複合機1cは認証鍵を記憶しておく必要がない。そのため、新たなアプリケーションプログラムに対して新たなアクセス鍵を配布する場合であっても、認証サーバ4の認証鍵格納部35に新たな認証鍵を格納するだけでよく、複数の複合機全てについて認証鍵を更新する必要がなくなる。
〔実施形態5〕
本発明の複合機に関する更なる他の実施形態について、図19及び図20に基づいて説明すれば、以下のとおりである。なお、説明の便宜上、実施形態1にて説明した図面と同じ機能を有する部材については、同じ符号を付記し、その説明を省略する。
本実施形態では、アプリケーションプログラムを識別するアプリケーション名がアクセス鍵に含まれており、当該アプリケーション名を用いて、アプリケーションプログラムごとの使用頻度を集計するものである。
制御装置2の各プログラム実行部は、実行するアプリケーションプログラムを識別するアプリケーション名を含むアクセス鍵を予め記憶している。例えば、各プログラム実行部は、アクセス鍵として、「xx123456789[”アプリケーション名”]」を記憶している。この場合、アクセス鍵の先頭の11桁がアクセス認証処理のために使用され、当該アクセス鍵と対をなす認証鍵は「xx123456789」となる。
図19は、本実施形態に係る複合機1dのアクセス認証に関する構成を示すブロック図である。図18に示されるように、本実施形態の複合機1dは、実施形態1と比較して、アクセス鍵確認部34の代わりにアクセス鍵確認部34dを備えるとともに、使用頻度更新部40および使用頻度記憶部41を備える点で異なる。
アクセス鍵確認部34dは、コマンド種別判定部32から受けたアクセス鍵と対をなす認証鍵が認証鍵記憶部35に格納されているか否かを判断する。なお、アクセス鍵にはアプリケーション名が含まれているため、アクセス鍵確認部34dは、アプリケーション名を除いた部分のアクセス鍵と認証鍵との照合を行う。そして、アクセス鍵確認部34dは、アクセス鍵と対をなす認証鍵が認証鍵記憶部35に格納されている場合にのみ、当該制御コマンドをWebサービス層17に出力するとともに、アクセス鍵から抽出したアプリケーション名と、制御コマンドとを使用頻度更新部40に出力する。
使用頻度記憶部41は、アプリケーション名ごとに、複合機1dの装置機能であるコピー、スキャン、FAX、プリントの使用頻度(利用数)を記憶するものである。図20は、使用頻度記憶部41の一記憶例を示す図である。
なお、図20において、ドキュメント管理アプリケーションとは、複合機1dでスキャンさせたイメージデータを通信ネットワークのリソースに保存するスキャン機能、通信ネットワーク上のリソースに保存されているデータを取得して複合機1dで印刷させるプリント機能、通信ネットワーク上のリソースに保存されているデータを取得して複合機1dでFAX送信させるFAX機能を有するものであり、制御コマンドとして、「スキャンジョブの実行」「プリントジョブの実行」「FAX送信の実行」のいずれかを生成するプログラムである。
一方、地図印刷アプリケーションとは、複合機1dの操作画面で入力された地図検索情報に従って地図情報を検索し、当該地図情報で示される地図を複合機1dに印刷させるプリント機能を有しており、制御コマンドとして、「プリントジョブの実行」を生成するプログラムである。
使用頻度更新部40は、アクセス鍵確認部34dから受けた制御コマンドとアプリケーション名とに応じて、使用頻度記憶部41が記憶する利用数を更新するものである。具体的には、使用頻度更新部40は、制御コマンドがコピー、スキャン、FAX、プリントなど装置機能の実行を指示するものであるとき、アプリケーション名の当該装置機能の利用数を1だけ加算する。
なお、上記説明では、アクセス鍵がアプリケーション名を含むものとしたが、アプリケーション名の代わりにアプリケーションの製造者を識別する識別情報を含んでいてもよい。この場合、使用頻度記憶部41は、アプリケーションの製造者ごとの使用頻度を記憶することとなる。
本実施形態によれば、複合機1dの製造者は、使用頻度記憶部39が記憶する、アプリケーションプログラムまたはアプリケーションの製造者ごとの使用頻度を確認することで、使用状況を把握できるとともに、アプリケーションの製造者に対する課金処理に当該使用頻度を用いることができる。
〔実施形態6〕
本発明の複合機に関する更なる他の実施形態について、図21に基づいて説明すれば、以下のとおりである。なお、説明の便宜上、実施形態1にて説明した図面と同じ機能を有する部材については、同じ符号を付記し、その説明を省略する。
図21は、本実施形態に係る複合機1eのアクセス認証に関する構成を示すブロック図である。図21に示されるように、本実施形態の複合機1eは、実施形態1と比較して、判定条件編集部42を備える点で異なる。
判定条件編集部42は、判定条件記憶部33が記憶する判定条件テーブルを編集するものである。具体的には、判定条件編集部42は、操作部に入力された情報に従って、各制御コマンドに対応付けられているアクセス認証処理の要/不要を変更する。
これにより、複合機1eの装置機能のうち、アクセス認証処理を必要とする制御コマンドを、ユーザが適宜変更することができる。
〔実施形態7〕
本発明の複合機に関する更なる他の実施形態について、図22及び図23に基づいて説明すれば、以下のとおりである。なお、説明の便宜上、実施形態1にて説明した図面と同じ機能を有する部材については、同じ符号を付記し、その説明を省略する。
図22は、本実施形態に係る複合機1fのアクセス認証に関する構成を示すブロック図である。図22に示されるように、本実施形態の複合機1fは、実施形態1と比較して、アクセス鍵確認部34の代わりにアクセス鍵確認部34fを備える点で異なる。
本実施形態において、Webサービス層17のジョブマネージャ17bは、装置機能のジョブ生成(ジョブ実行のための準備)を指示する制御コマンドを受けると、指示されたジョブを識別するためのジョブIDを生成し、ジョブID記憶部171に格納する。さらに、ジョブマネージャは、ジョブ生成が完了した旨の完了通知とともに、生成したジョブIDを制御装置2に送信する。なお、ジョブマネージャ17bは、指定されたジョブの終了またはキャンセルを示す制御コマンドを受けると、当該ジョブに対して生成したジョブIDをジョブID記憶部171から消去する。
制御装置2では、情報受付部が、完了通知とジョブIDとを受け付け、起動中のプログラム実行部に出力する。これにより、プログラム実行部は、複合機1fで生成されたジョブIDを認識することができる。そして、本実施形態において、プログラム実行部は、ジョブIDを受けた後に生成する制御コマンドに、当該ジョブIDを付加する。これにより、制御コマンド送信部は、制御コマンドとともにジョブIDも複合機1fに送信する。
本実施形態におけるアクセス鍵確認部34fは、実施形態1のアクセス鍵確認部34の機能に加えて、制御コマンドに付加されているジョブIDが、ジョブID記憶部171に格納されているジョブIDと同じか否かを判断し、同じ場合には、アクセス鍵と認証鍵との照合を行うことなく、制御コマンドをWebサービス層に出力する機能を有する。
図23は、本実施形態の複合機1fと制御装置2とのデータのやり取りを示すタイミングチャートである。図23は、プログラム実行部が複合機1fにスキャンジョブを実行させるときの、制御装置2と複合機1fとのデータのやり取りを示している。
まず、プログラム実行部は、装置機能「スキャン」のジョブ生成を指示する制御コマンド「ScanJobCreate」を複合機1fに送信する(S31)。このとき、制御コマンドにはアクセス鍵が付加されている。
次に、複合機1fのコマンド種別判定部32は、図10に示す判定条件テーブルを参照して、アクセス認証処理が要であると判断する。そして、アクセス鍵確認部34fは、制御コマンドに付加されているアクセス鍵と認証鍵とを照合し、アクセス認証処理を行う(S32)。ここでは、アクセス鍵と対になる認証鍵が認証鍵記憶部35に格納されていたものとする。
アクセス認証が成功すると、アクセス鍵確認部34fは、制御コマンドをWebサービス層に出力する。Webサービス層のジョブマネージャは、制御コマンド「ScanJobCreate」に従って、スキャンジョブの準備処理をOSAアプリ層に指示するとともに、当該スキャンジョブを識別するためのジョブIDを生成し、生成したジョブIDをジョブID記憶部171に格納する。さらに、ジョブマネージャは、ジョブ生成の完了通知ととともに、生成したジョブIDを制御装置2に応答する(S33)。
その後、制御装置2において、情報受付部は、受信したジョブIDとジョブ生成の完了通知とを起動中のプログラム実行部に出力する。
プログラム実行部は、情報受付部から受けたジョブIDを記憶しておき、次に生成する制御コマンドに当該ジョブIDを付加する。例えば、プログラム実行部は、複合機1fの操作部3に入力された入力情報に従って、スキャンジョブの実行を指示する制御コマンド「ExecuteScan」を生成する。もしくは、プログラム実行部は、複合機1fから受けた入力情報に従って、スキャンジョブのキャンセルを指示する制御コマンド「ScanJobCancel」を生成する。
そして、プログラム実行部は、生成した制御コマンド(ここでは、「ExecuteScan」とする)にS33で受信したジョブIDを付加して、制御コマンド送信部に出力する。そして、制御コマンド送信部は、ジョブIDが付加された制御コマンドを複合機1fに送信する(S34)。
当該制御コマンドを受けたコマンド種別判定部32は、図10に示す判定条件テーブルを参照して、アクセス認証処理が要であると判断する。ただし、この場合、アクセス鍵確認部34fは、制御コマンドにジョブIDが付加されているため、当該ジョブIDがジョブID記憶部171に格納されていることを確認し、アクセス認証処理を省略する。
また、スキャンジョブの実行が完了すると、Webサービス層は、スキャンジョブ実行の完了通知を制御装置2に送信する。そして、当該完了通知を受けたプログラム実行部は、スキャンジョブの終了を示す制御コマンド「ScanJobClose」を生成する。このとき、プログラム実行部は、生成した制御コマンドにS33で受信したジョブIDを付加して、制御コマンド送信部に出力する。そして、制御コマンド送信部は、ジョブIDが付加された制御コマンドを複合機1fに送信する(S35)。
当該制御コマンドを受けたコマンド種別判定部32は、図10に示す判定条件テーブルを参照して、アクセス認証処理が要であると判断する。ただし、この場合も、アクセス鍵確認部34fは、制御コマンドにジョブIDが付加されているため、当該ジョブIDがジョブID記憶部171に格納されていることを確認し、アクセス認証処理を省略する。
なお、S34において、制御コマンド「ScanJobCancel」が送信された場合であっても、当該制御コマンドにジョブIDが付加されているため、複合機1fはアクセス認証処理を省略することができる。
本実施形態によれば、複合機1fの安全性を確保した状態で、認証処理の回数を最小限にすることができ、複合機1fの負担をより一層軽減することができる。
なお、上記の各実施形態の説明では、各プログラム実行部がアクセス鍵を記憶しているものとした。しかしながら、制御装置2のMFP制御ロジック部がアクセス鍵を記憶していてもよい。この場合、制御コマンド送信部は、制御コマンドを送信する際に、MFP制御ロジック部が記憶するアクセス鍵を制御コマンドに付加して送信する。
本発明は上述した各実施形態に限定されるものではなく、請求項に示した範囲で種々の変更が可能であり、異なる実施形態にそれぞれ開示された技術的手段を適宜組み合わせて得られる実施形態についても本発明の技術的範囲に含まれる。
例えば、実施形態4を実施形態3の変形例として説明したが、実施形態1の変形例としてもよい。すなわち、制御装置2の各プログラム実行部は、暗号化されていないアクセス鍵を記憶しており、複合機のアクセス鍵送信部38は、制御装置2から受けたアクセス鍵自体を送信してもよい。
また、実施形態4においても、実施形態7と同様に、ジョブIDを用いて、認証処理を省略してもよい。この場合、コマンド受信部31が制御コマンドとともに受信したジョブIDがジョブID記憶部171に記憶されているジョブIDと一致するとき、アクセス鍵送信部38は、アクセス鍵を認証サーバに送信することなく、認証結果受信部39は、制御コマンドをWebサービス層17に出力すればよい。
また、実施形態4においても、複合機1cが使用頻度記憶部41および使用頻度更新部40を備えていても良い。この場合、アクセス鍵送信部38は、アプリケーション名を除くアクセス鍵を認証サーバ4に出力する。そして、認証結果受信部39は、認証結果情報が「認証成功」である場合に、アクセス鍵から抽出したアプリケーション名と、制御コマンドとを使用頻度更新部40に出力すればよい。
また、実施形態4においても、複合機1cが判定条件編集部42を備えていてもよい。
最後に、複合機1・1a〜1fおよび制御装置2の各ブロックは、ハードウェアロジックによって構成することもできるが、本実施形態では、次のようにCPU101・131を用いてソフトウェアによって実現している。
すなわち、複合機1・1a〜1fおよび制御装置2は、各ブロックの機能を実現するプログラムを実行するCPU(central processing unit)101・131、上記プログラムを格納したROM(read only memory)107・137あるいはHDD(hard disk drive)108・138、上記プログラムを展開するRAM(random access memory)106・136、上記プログラムおよび各種データを格納するメモリ等の記憶装置(記録媒体)105・135・140などを備えている。そして、本発明の目的は、上述した機能を実現するソフトウェアである複合機1および制御装置2のプログラムのプログラムコード(実行形式プログラム、中間コードプログラム、ソースプログラム)をコンピュータで読み取り可能に記録した記録媒体を、複合機1および制御装置2に供給し、そのコンピュータ(またはCPUやMPU)が記録媒体に記録されているプログラムコードを読み出し実行することによっても達成可能である。
上記記録媒体としては、例えば、磁気テープやカセットテープ等のテープ系、フロッピー(登録商標)ディスク/ハードディスク等の磁気ディスクやCD−ROM/MO/MD/DVD/CD−R等の光ディスクを含むディスク系、ICカード(メモリカードを含む)/光カード等のカード系、あるいはマスクROM/EPROM/EEPROM/フラッシュROM等の半導体メモリ系などを用いることができる。
また、複合機1・1a〜1fおよび制御装置2を通信ネットワークと接続可能に構成し、上記プログラムコードを通信ネットワークを介して供給してもよい。この通信ネットワークとしては、特に限定されず、例えば、インターネット、イントラネット、エキストラネット、LAN、ISDN、VAN、CATV通信網、仮想専用網(virtual private network)、電話回線網、移動体通信網、衛星通信網等が利用可能である。また、通信ネットワークを構成する伝送媒体としては、特に限定されず、例えば、IEEE1394、USB、電力線搬送、ケーブルTV回線、電話線、ADSL回線等の有線でも、IrDAやリモコンのような赤外線、Bluetooth(登録商標)、802.11無線、HDR、携帯電話網、衛星回線、地上波デジタル網等の無線でも利用可能である。なお、本発明は、上記プログラムコードが電子的な伝送で具現化された、搬送波に埋め込まれたコンピュータデータ信号の形態でも実現され得る。
本発明は、通信ネットワークを介して複合機に制御装置を接続して、複合機を制御する複合機制御システムに適用することができる。
実施形態1における、アクセス認証処理に関する複合機の構成を示すブロック図である。 本実施形態に係る複合機制御システムの概略構成を示す図である。 本実施形態に係る複合機のハードウェア構成を示すブロック図である。 複合機に備わった操作部の平面図である。 本実施形態に係る制御装置のハードウェア構成を示すブロック図である。 制御装置の機能構成を示すブロック図である。 本発明の一実施形態を示すものであり、複合機の機能構成を示すブロック図である。 OpenI/F層が保持しているコマンド変換テーブルの一例を示す図である。 OpenI/F層の機能を説明する図である。 判定条件記憶部における一記憶例を示す図である。 複合機制御システムの概略動作を示すフローチャートである。 実施形態1における複合機の制御処理の流れを示すフローチャートである。 実施形態2における、アクセス認証処理に関する複合機の構成を示すブロック図である。 実施形態2における複合機の制御処理の流れを示すフローチャートである。 実施形態3における、アクセス認証処理に関する複合機の構成を示すブロック図である。 実施形態3における複合機の制御処理の流れを示すフローチャートである。 実施形態4における、アクセス認証処理に関する複合機、および、認証サーバの構成を示すブロック図である。 実施形態4における複合機の制御処理の流れを示すフローチャートである。 実施形態5における、アクセス認証処理に関する複合機の構成を示すブロック図である。 使用頻度記憶部における一記憶例を示す図である。 実施形態6における、アクセス認証処理に関する複合機の構成を示すブロック図である。 実施形態7における、アクセス認証処理に関する複合機の構成を示すブロック図である。 実施形態7における、複合機と制御装置とのデータのやり取りを示すタイミングチャートである。
符号の説明
1・1a〜1f 複合機
2 制御装置
4 認証サーバ
11 ユーザインターフェイス層
12 アプリケーション層
13 サービス層
14 ドライバ層
15 オペレーティングシステム層
16 UIサービス層
17 Webサービス層(処理実行手段)
17b ジョブマネージャ
171 ジョブID記憶部
18 OSAアプリ層(処理実行手段)
19 OpenI/F層(処理実行手段)
21 オペレーティングシステム部
22 Webサーバ部
23 MFP制御ロジック部
24 連携モジュール
25 アプリケーション部
31 コマンド受信部(制御コマンド受信手段)
32 コマンド種別判定部(判定手段)
33 判定条件記憶部
34・34a・34c・34d・34f アクセス鍵確認部(認証処理手段)
35 認証鍵記憶部
36 不正アクセス鍵格納部(記憶装置)
37・37c 復号部(復号手段)
38 アクセス鍵送信部(認証結果情報取得手段)
39 認証結果受信部(認証結果情報取得手段)
40 使用頻度更新部(使用頻度更新手段)
41 使用頻度記憶部
42 判定条件編集部(判定条件編集手段)
231 情報受付部
232 画面データ記憶部
233 UI制御部
235 制御コマンド送信部
251 プログラム実行部

Claims (16)

  1. アプリケーションプログラムを実行する制御装置と通信可能に接続され、
    上記アプリケーションプログラムによって生成された制御コマンドに従って、画像読取機能および画像形成機能の少なくとも一方、ならびに通信機能を含む複数の要素機能を適宜組み合わせた装置機能を実行する複合機であって、
    上記制御コマンドには、アクセス鍵が付加されており、
    制御装置から上記制御コマンドを受信する制御コマンド受信手段と、
    制御コマンドの種別を示すコマンド種別情報と、認証処理の要否を示す情報とを対応付けた判定条件を記憶する判定条件記憶部と、
    上記判定条件を用いて、制御コマンド受信手段が受信した制御コマンドが、認証処理が必要か否かを判定する判定手段と、
    上記判定手段によって認証処理が必要と判定された場合に、制御コマンドに付加されているアクセス鍵と、予め記憶している認証鍵とを照合することで、認証成功か否かを判断する認証処理手段と、
    上記認証処理手段によって認証成功と判断された場合、および、上記判定手段によって認証処理が不要と判定された場合に、制御コマンドに応じた処理を実行する処理実行手段とを備えることを特徴とする複合機。
  2. アプリケーションプログラムを実行する制御装置、および認証サーバと通信可能に接続され、
    上記アプリケーションプログラムによって制御コマンドに従って、画像読取機能および画像形成機能の少なくとも一方、ならびに通信機能を含む複数の要素機能を適宜組み合わせた装置機能を実行する複合機であって、
    上記制御コマンドには、アクセス鍵が付加されており、
    上記認証サーバは、アクセス鍵と予め記憶している認証鍵とを照合することで、認証成功か否かを判断し、認証結果を示す認証結果情報を複合機に出力するものであり、
    外部装置から制御コマンドを受信する制御コマンド受信手段と、
    上記制御コマンドの種別を示すコマンド種別情報と、認証処理の要否を示す情報とを対応付けた判定条件を記憶する判定条件記憶部と、
    上記判定条件を用いて、制御コマンド受信手段が受信した制御コマンドが、認証処理が必要か否かを判定する判定手段と、
    上記判定手段によって認証処理が必要と判定された場合に、制御コマンドに付加されているアクセス鍵を認証サーバに送信し、上記認証結果情報を当該認証サーバから取得する認証結果情報取得手段と、
    上記認証結果情報取得手段が取得した認証結果情報が認証成功を示す場合、および、上記判定手段によって認証処理が不要と判定された場合に、制御コマンドに応じた処理を実行する処理実行手段とを備えることを特徴とする複合機。
  3. 上記認証処理手段は、認証不成功と判断した場合、制御コマンドに付加されているアクセス鍵を記憶装置に格納することを特徴とする請求項1に記載の複合機。
  4. 上記アクセス鍵は暗号化されており、
    上記判定手段によって認証処理が必要と判定された場合に、制御コマンドに付加されている暗号化されたアクセス鍵を復号化する復号手段を備え、
    上記認証処理手段は、復号手段によって復号化されたアクセス鍵を用いて、認証成功か否かを判断することを特徴とする請求項1に記載の複合機。
  5. 上記アクセス鍵は暗号化されており、
    上記判定手段によって認証処理が必要と判定された場合に、制御コマンドに付加されている暗号化されたアクセス鍵を復号化する復号手段を備え、
    上記認証結果情報取得手段は、復号手段によって復号化されたアクセス鍵を認証サーバに送信することを特徴とする請求項2に記載の複合機。
  6. 上記アクセス鍵には、制御コマンドを生成したアプリケーションプログラムまたは当該アプリケーションプログラムの製造者を識別する識別情報を含んでおり、
    アプリケーションプログラムまたはアプリケーションの製造者ごとの使用頻度を記憶する使用頻度記憶部と、
    上記認証処理手段によって認証成功と判断された場合、アクセス鍵に含まれる識別情報で示されるアプリケーションプログラムまたはアプリケーションの製造者に対応する使用頻度を更新する使用頻度更新手段とを備えることを特徴とする請求項1に記載の複合機。
  7. 上記アクセス鍵には、制御コマンドを生成したアプリケーションプログラムまたは当該アプリケーションプログラムの製造者を識別する識別情報を含んでおり、
    アプリケーションプログラムまたはアプリケーションの製造者ごとの使用頻度を記憶する使用頻度記憶部と、
    上記認証結果情報取得手段が取得した認証結果情報が認証成功を示す場合、アクセス鍵に含まれる識別情報で示されるアプリケーションプログラムまたはアプリケーションの製造者に対応する使用頻度を更新する使用頻度更新手段とを備えることを特徴とする請求項2に記載の複合機。
  8. 上記判定条件記憶部が記憶する判定条件を編集する判定条件編集手段を備えることを特徴とする請求項1または2に記載の複合機。
  9. 上記制御コマンド受信手段は、1つの装置機能を制御するための複数の制御コマンドを連続して受信し、
    上記判定条件記憶部は、これら複数の制御コマンドの種別を示す種別情報と対応付けて、認証処理が必要であることを示す情報を記憶しており、
    これら複数の制御コマンドのうちの1番目の制御コマンドについて、上記認証処理手段が認証成功と判断した場合、当該制御コマンドによって制御されるジョブを識別するジョブ識別情報を制御装置に送信するジョブ識別情報送信手段と、
    上記ジョブ識別情報送信手段が送信したジョブ識別情報を記憶するジョブ識別情報記憶部とを備え、
    上記制御コマンド受信手段は、2番目以降の制御コマンドについて、アクセス鍵とともにジョブ識別情報を受信し、
    上記認証処理手段は、上記制御コマンド受信手段がジョブ識別情報を受信し、当該ジョブ識別情報が上記ジョブ識別情報記憶部に記憶されているジョブ識別情報と一致する場合、上記認証成功の判断を行わないことを特徴とする請求項1に記載の複合機。
  10. 上記制御コマンド受信手段は、1つの装置機能を制御するための複数の制御コマンドを連続して受信し、
    上記判定条件記憶部は、これら複数の制御コマンドの種別を示す種別情報と対応付けて、認証処理が必要であることを示す情報を記憶しており、
    これら複数の制御コマンドのうちの1番目の制御コマンドについて、上記認証処理手段が認証成功と判断した場合、当該制御コマンドによって制御されるジョブを識別するジョブ識別情報を制御装置に送信するジョブ識別情報送信手段と、
    上記ジョブ識別情報送信手段が送信したジョブ識別情報を記憶するジョブ識別情報記憶部とを備え、
    上記制御コマンド受信手段は、2番目以降の制御コマンドについて、アクセス鍵とともにジョブ識別情報を受信し、
    上記認証結果情報取得手段は、上記制御コマンド受信手段がジョブ識別情報を受信し、当該ジョブ識別情報が上記ジョブ識別情報記憶部に記憶されているジョブ識別情報と一致する場合、上記アクセス鍵を認証サーバに送信することなく、認証成功を示す認証結果情報を取得したものとすることを特徴とする請求項2に記載の複合機。
  11. アプリケーションプログラムを実行する制御装置と通信可能に接続され、
    上記アプリケーションプログラムによって生成された制御コマンドに従って、画像読取機能および画像形成機能の少なくとも一方、ならびに通信機能を含む複数の要素機能を適宜組み合わせた装置機能を実行する複合機の制御方法であって、
    上記制御コマンドには、アクセス鍵が付加されており、
    上記複合機が、制御コマンドの種別を示すコマンド種別情報と、認証処理の要否を示す情報とを対応付けた判定条件を記憶する判定条件記憶部を備えており、
    複合機の制御コマンド受信手段が、制御装置から上記制御コマンドを受信するステップと、
    複合機の判定手段が、上記判定条件を用いて、制御コマンド受信手段が受信した制御コマンドが、認証処理が必要か否かを判定するステップと、
    複合機の認証処理手段が、上記判定手段によって認証処理が必要と判定された場合に、制御コマンドに付加されているアクセス鍵と、予め記憶している認証鍵とを照合することで、認証成功か否かを判断するステップと、
    複合機の処理実行手段が、上記認証処理手段によって認証成功と判断された場合、および、上記判定手段によって認証処理が不要と判定された場合に、制御コマンドに応じた処理を実行するステップとを含むことを特徴とする制御方法。
  12. アプリケーションプログラムを実行する制御装置、および認証サーバと通信可能に接続され、
    上記アプリケーションプログラムによって制御コマンドに従って、画像読取機能および画像形成機能の少なくとも一方、ならびに通信機能を含む複数の要素機能を適宜組み合わせた装置機能を実行する複合機の制御方法であって、
    上記制御コマンドには、アクセス鍵が付加されており、
    上記認証サーバは、アクセス鍵と予め記憶している認証鍵とを照合することで、認証成功か否かを判断し、認証結果を示す認証結果情報を複合機に出力するものであり、
    上記複合機が、制御コマンドの種別を示すコマンド種別情報と、認証処理の要否を示す情報とを対応付けた判定条件を記憶する判定条件記憶部を備えており、
    複合機の制御コマンド受信手段が、外部装置から制御コマンドを受信するステップと、
    複合機の判定手段が、上記判定条件を用いて、制御コマンド受信手段が受信した制御コマンドが、認証処理が必要か否かを判定するステップと、
    複合機の認証結果情報取得手段が、上記判定手段によって認証処理が必要と判定された場合に、制御コマンドに付加されているアクセス鍵を認証サーバに送信し、上記認証結果情報を当該認証サーバから取得するステップと、
    複合機の処理実行手段が、上記認証結果情報取得手段が取得した認証結果情報が認証成功を示す場合、および、上記判定手段によって認証処理が不要と判定された場合に、制御コマンドに応じた処理を実行するステップとを含むことを特徴とする制御方法。
  13. 請求項1に記載の複合機と、
    アプリケーションプログラムを実行するとともに、当該複合機に対してアクセス鍵が付加された制御コマンドを送信する制御装置とを備える複合機制御システム。
  14. 請求項2に記載の複合機と、
    アプリケーションプログラムを実行するとともに、当該複合機に対してアクセス鍵が付加された制御コマンドを送信する制御装置と、
    上記アクセス鍵と予め記憶している認証鍵とを照合することで、認証成功か否かを判断し、認証結果を示す認証結果情報を複合機に出力する認証サーバとを備える複合機制御システム。
  15. 請求項1〜10のいずれか1項に記載の複合機の上記の各手段としてコンピュータを機能させるためのプログラム。
  16. 請求項15に記載のプログラムを記録したコンピュータ読み取り可能な記録媒体。
JP2006134427A 2006-05-12 2006-05-12 複合機、複合機の制御方法、複合機制御システム、プログラムおよび記録媒体 Active JP4198719B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2006134427A JP4198719B2 (ja) 2006-05-12 2006-05-12 複合機、複合機の制御方法、複合機制御システム、プログラムおよび記録媒体
US11/801,796 US7693990B2 (en) 2006-05-12 2007-05-10 Multifunction device including command control and authentication, and recording medium storing program for causing computer to function as the same
CN200710102875A CN100583939C (zh) 2006-05-12 2007-05-11 复合机、复合机的控制方法和复合机控制系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006134427A JP4198719B2 (ja) 2006-05-12 2006-05-12 複合機、複合機の制御方法、複合機制御システム、プログラムおよび記録媒体

Publications (2)

Publication Number Publication Date
JP2007306427A true JP2007306427A (ja) 2007-11-22
JP4198719B2 JP4198719B2 (ja) 2008-12-17

Family

ID=38839975

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006134427A Active JP4198719B2 (ja) 2006-05-12 2006-05-12 複合機、複合機の制御方法、複合機制御システム、プログラムおよび記録媒体

Country Status (3)

Country Link
US (1) US7693990B2 (ja)
JP (1) JP4198719B2 (ja)
CN (1) CN100583939C (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009296342A (ja) * 2008-06-05 2009-12-17 Ricoh Co Ltd 画像形成装置、表示装置、表示制御方法、及び表示制御プログラム
CN101998008A (zh) * 2009-08-03 2011-03-30 夏普株式会社 复合机和系统
JP2013071315A (ja) * 2011-09-28 2013-04-22 Kyocera Document Solutions Inc 画像形成装置
WO2013108583A1 (en) * 2012-01-18 2013-07-25 Ricoh Company, Ltd. Electronic device, information processing system, information managing apparatus, information processing method, and information processing program
JP2014164508A (ja) * 2013-02-25 2014-09-08 Canon Inc 画像形成装置及びその制御方法、並びにプログラム
JP2017130052A (ja) * 2016-01-20 2017-07-27 株式会社リコー 情報処理システム、情報処理方法、情報処理装置および情報処理プログラム

Families Citing this family (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4498045B2 (ja) * 2004-07-22 2010-07-07 キヤノン株式会社 画像処理装置及びその制御方法及びプログラム
US8041444B2 (en) 2006-12-22 2011-10-18 Harris Stratex Networks Operating Corporation Intelligent production station and production method
US8712567B2 (en) * 2006-12-22 2014-04-29 Aviat U.S., Inc. Manufactured product configuration
JP5145828B2 (ja) * 2007-09-11 2013-02-20 株式会社リコー ネットワークシステム、画像形成装置、プログラムおよび記録媒体
JP4922958B2 (ja) * 2008-02-01 2012-04-25 株式会社リコー 画像形成装置、画像形成方法、画像形成プログラム
JP5129770B2 (ja) * 2009-03-16 2013-01-30 株式会社バッファロー ネットワーク装置
JP5460150B2 (ja) * 2009-07-06 2014-04-02 キヤノン株式会社 情報処理装置、情報処理装置の制御方法、及び、プログラム
JP5486237B2 (ja) * 2009-08-07 2014-05-07 キヤノン株式会社 情報処理システム、情報処理装置及びそれらの制御方法、並びにプログラム
JP5605054B2 (ja) 2009-09-15 2014-10-15 株式会社リコー 画像形成支援システム及び画像形成支援方法
US8832340B2 (en) * 2011-01-28 2014-09-09 Xerox Corporation System and method for enabling network access to mass storage devices connected to multi-function devices
JP5728240B2 (ja) * 2011-02-08 2015-06-03 キヤノン株式会社 情報処理装置、その制御方法、及びプログラム
JP6051715B2 (ja) * 2012-09-14 2016-12-27 株式会社リコー 画像処理システムおよび権限判断方法
US20150319227A1 (en) * 2014-05-05 2015-11-05 Invensys Systems, Inc. Distributed historization system
JP6217686B2 (ja) * 2015-04-06 2017-10-25 コニカミノルタ株式会社 携帯端末、プログラムおよび通信システム
CN106713247A (zh) * 2015-11-17 2017-05-24 中国移动通信集团公司 一种消息可信性验证方法及装置
JP6376154B2 (ja) * 2016-02-24 2018-08-22 コニカミノルタ株式会社 画像処理システム、情報処理装置、画像処理装置及びプログラム
GB2553376A (en) * 2016-09-06 2018-03-07 Trustonic Ltd Future constraints for hierarchical chain of trust
JP6938885B2 (ja) * 2016-09-30 2021-09-22 ブラザー工業株式会社 装置間での情報のコピー方法および処理装置
CN112467480B (zh) * 2020-11-25 2022-03-08 常州常工电子科技股份有限公司 一种宿舍空调用智能插座控制方法

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005215945A (ja) 2004-01-29 2005-08-11 Renesas Technology Corp 情報処理装置、ソフトウェアの実行を許可する記憶装置、および、ソフトウェア実行方法
KR20050078462A (ko) * 2004-01-31 2005-08-05 삼성전자주식회사 보안 인쇄 시스템 및 보안 인쇄 방법
KR100619022B1 (ko) * 2004-05-25 2006-08-31 삼성전자주식회사 보안 기능을 가진 문서 프린트 시스템 및 방법
JP2006101282A (ja) * 2004-09-30 2006-04-13 Sanyo Electric Co Ltd 認証システム及び認証方法

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009296342A (ja) * 2008-06-05 2009-12-17 Ricoh Co Ltd 画像形成装置、表示装置、表示制御方法、及び表示制御プログラム
CN101998008A (zh) * 2009-08-03 2011-03-30 夏普株式会社 复合机和系统
JP2013071315A (ja) * 2011-09-28 2013-04-22 Kyocera Document Solutions Inc 画像形成装置
WO2013108583A1 (en) * 2012-01-18 2013-07-25 Ricoh Company, Ltd. Electronic device, information processing system, information managing apparatus, information processing method, and information processing program
JP2013168128A (ja) * 2012-01-18 2013-08-29 Ricoh Co Ltd 電子機器、情報処理システム、情報管理装置、情報処理方法、及び情報処理プログラム
JP2014164508A (ja) * 2013-02-25 2014-09-08 Canon Inc 画像形成装置及びその制御方法、並びにプログラム
JP2017130052A (ja) * 2016-01-20 2017-07-27 株式会社リコー 情報処理システム、情報処理方法、情報処理装置および情報処理プログラム

Also Published As

Publication number Publication date
CN100583939C (zh) 2010-01-20
JP4198719B2 (ja) 2008-12-17
US7693990B2 (en) 2010-04-06
CN101072281A (zh) 2007-11-14
US20080022087A1 (en) 2008-01-24

Similar Documents

Publication Publication Date Title
JP4198719B2 (ja) 複合機、複合機の制御方法、複合機制御システム、プログラムおよび記録媒体
JP4757712B2 (ja) 複合機、複合機の制御方法、制御装置、制御装置の制御方法、複合機制御システム、制御プログラム、およびコンピュータ読み取り可能な記録媒体
JP4358203B2 (ja) 複合機、複合機の制御方法、制御装置、制御装置の制御方法、複合機制御システム、制御プログラム、およびコンピュータ読み取り可能な記録媒体
US7814236B2 (en) Multifunction device, control device, multifunction device control system, method of controlling multifunction device, program, and storage medium
JP4391532B2 (ja) 制御装置、プログラム、コンピュータ読み取り可能な記録媒体、通信システム、および制御方法
JP4336721B2 (ja) 制御システム、プログラム、コンピュータ読み取り可能な記録媒体、画像装置制御システム
US9001356B2 (en) Multifunction printer, multifunction printer control system, and recording medium
JP4226618B2 (ja) 制御装置、複合機、複合機制御システム、制御プログラム、およびコンピュータ読み取り可能な記録媒体
JP4767827B2 (ja) 認証サーバ、印刷装置、認証サーバの制御方法、印刷装置の制御方法、認証システム、プログラム及び記録媒体
JP2013117748A (ja) 情報処理システム、情報処理装置、認証方法、及びコンピュータプログラム
JP2006285969A (ja) 認証方法、認証システム、遠隔演算装置、通信プログラムおよびその記録媒体
JP4615498B2 (ja) 画像処理装置、画像処理装置の制御システム、画像処理装置の制御方法、プログラム、およびコンピュータ読み取り可能な記録媒体
JP4756821B2 (ja) 文書管理装置及びその制御方法、プログラム
US8185474B2 (en) Image processing apparatus, image outputting method, and image outputting program embodied on computer readable medium
JP5442418B2 (ja) 複合機、複合機制御システム、プログラムおよび記録媒体
JP2007164621A (ja) 利用制限管理装置、方法、プログラム及びシステム
JP2007325233A (ja) 画像処理システムおよび画像処理方法
JP4837475B2 (ja) 認証情報データの入力回数の削減方法、システムおよびサーバ装置
JP2005267201A (ja) 画像処理装置、画像処理システム、利用制限方法、及びプログラム
JP5694495B2 (ja) 複合機
JP2015225479A (ja) 情報処理システム、情報処理装置、情報処理方法、及びコンピュータプログラム
JP6931160B2 (ja) 情報処理装置、制御方法、プログラム
JP2007087399A (ja) 画像形成装置の表示調整方法
JP4499074B2 (ja) 動的文書作成システム
JP2022008848A (ja) 画像形成装置、画像形成装置の制御方法、及びプログラム

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20080428

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080527

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080616

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080819

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080902

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080930

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20081001

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111010

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4198719

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121010

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131010

Year of fee payment: 5